これは、コンソールのセキュリティを完全に侵害した、画期的な成果です。 ### 「Bliss」エクスプロイト Gaasedelen氏は、リセットグリッチングが無効であることが判明した後、電圧グリッチングに転じました。システムのピンを操作する代わりに、攻撃者はCPUの電圧レールを標的にしました。Xbox Oneの内部を直接観察することが不可能であったため、これは特に困難であり、新しいハードウェアイントロスペクションツールの開発が必要でした。 「Bliss」エクスプロイトは、2つの精密な電圧グリッチを連続して実行します。最初のグリッチは、**ARM Cortex**プロセッサのメモリ保護設定をバイパスします。その後、ヘッダー読み取り中のMemcpy操作が標的となり、攻撃者が制御するデータへのジャンプが可能になります。 ### パッチ不可能な脆弱性 Gaasedelen氏によると、シリコン上のブートROMに対するこのハードウェア攻撃はパッチ不可能です。これは、エクスプロイトがコンソールを完全に制御し、ハイパーバイザーやOSを含むすべてのレベルで署名なしコードのロードを可能にすることを意味します。さらに、「Bliss」はセキュリティプロセッサへのアクセスを許可し、ゲーム、ファームウェア、その他の保護されたコンテンツの復号化を可能にします。