C'est une réalisation significative, marquant un compromis total de la sécurité de la console. ### L'exploit 'Bliss' Gaasedelen s'est tourné vers le glitching de tension après que le glitching de reset se soit avéré inefficace. Au lieu de manipuler les broches de reset du système, l'attaquant a ciblé le rail de tension du CPU. Cela a été particulièrement difficile car l'observation directe à l'intérieur de la Xbox One était impossible, nécessitant le développement de nouveaux outils d'introspection matérielle. L'exploit 'Bliss' implique deux glitches de tension précis en succession rapide. Le premier glitch contourne la configuration de protection de la mémoire du processeur **ARM Cortex**. Par la suite, l'opération Memcpy lors de la lecture de l'en-tête est ciblée, permettant un saut vers des données contrôlées par l'attaquant. ### Vulnérabilité non corrigeable Selon Gaasedelen, cette attaque matérielle contre la ROM de démarrage en silicium est non corrigeable. Cela signifie que l'exploit offre un contrôle total sur la console, permettant le chargement de code non signé à tous les niveaux, y compris l'Hyperviseur et le système d'exploitation. De plus, 'Bliss' donne accès au processeur de sécurité, permettant le déchiffrement des jeux, du firmware et d'autres contenus protégés.