要約 / ポイント
12年の時を経て、Microsoftの「ハック不可能」とされてきたXbox Oneが、ハードウェア攻撃によって根本的に破られました。このパッチ不可能なエクスプロイトは、電圧グリッチを利用してセキュリティをバイパスし、コンソールハッキングのルールを書き換えます。
12年間の要塞がついに崩壊
12年間、初代Xbox Oneはコンソールセキュリティにおいて揺るぎない要塞として立ちはだかっていました。その強固な防御は、シリコンに直接刻まれたわずか64キロバイトのコードである、小さなハードウェアロックされたブートROMに依拠していました。この不変の基盤が、10年以上にわたりシステムの整合性を保証していました。
Microsoftは、Xbox Oneを設計する際に重要な前提を置いていました。それは、セキュアなブートROMがその上に重ねられたすべての信頼性を保証するというものです。この基盤となるコードは、メモリ保護ユニットを確立し、機密性の高いシステム領域を不正アクセスから隔離し保護するためのデジタルウォールを構築します。
この10年間にわたるセキュリティの連続は、従来のソフトウェアエクスプロイトではなく、大胆な物理攻撃によって最近破られました。研究者たちは、コンソールの動作コードとは全く関係のない方法である、正確にタイミングを合わせた電気的操作によって、システムの固有の防御を迂回しました。シリコンに組み込まれたこのハードウェアレベルの脆弱性は、パッチ適用を不可能にします。
研究者Markusによって「Bliss」と名付けられたこのエクスプロイトは、綿密にレビューされ、ハードウェアロックされたシステムでさえ、十分に強い決意を持った努力に対して最終的にはその脆弱性を露呈することを示しています。これは、物理攻撃がソフトウェアセキュリティの従来のルール外で動作し、コンソール防御の長年のパラダイムに挑戦していることを痛烈に思い出させます。
コードではなく電気でハッキング
研究者Markusは最近、Xbox Oneの12年間のセキュリティにおける深刻な脆弱性を示す画期的な攻撃「Bliss」を発表しました。彼の方法は、コンソールのソフトウェアを完全に回避し、その基本的な電気的動作に焦点を当て、従来のコードベースの防御をすべてバイパスします。
Markusは、ハードウェア操作の高度な形式である電圧グリッチングを採用しています。この技術は、正確にタイミングを合わせた瞬間的な電力サージ、実質的には「制御されたバーンアウト」を、コンソールのNorthbridgeパワーレール(システム通信にとって重要なコンポーネント)に直接適用します。
これを達成するには並外れた精度が必要です。Markusはまず、チップの電力トレースと入出力信号を監視し、わずか64キロバイトのブートROMがシステムの初期化という重要な機能を開始する正確なナノ秒を綿密に特定します。
彼の標的は、ブートROMがメモリ保護ユニット(システムの核となる防御メカニズム)を起動する正確な瞬間です。この特定のナノ秒を狙って攻撃することで、電圧グリッチはチップの内部状態を混乱させ、セキュリティ設定の完了を妨げます。
完璧に成功すると、この電気的妨害によりXbox Oneチップは一時的に不安定になり、自身の防御設定を実質的にスキップします。これにより、システムの最も信頼されている層が露呈し、署名チェックの前に任意のコードの実行が可能になります。これはMicrosoftがパッチを適用できないハードウェアの欠陥です。
なぜ数百万回の再起動が必要なのか
Markusの最初の電圧グリッチは、ブートROMのメモリ保護ユニット設定を妨害することを目的としていますが、成功率は極めて低いです。単一の、正確にタイミングを合わせた電気パルスが機能するのは、およそ1%の確率にすぎません。このため、手動での試行は不可能です。1回の試行で成功を期待するのは宝くじに当たるようなものです。
エクスプロイトを達成するには、自動化されたプロセスが必要です。Markusは、これらのグリッチを繰り返し発生させ、Xbox Oneを数百万回再起動させる洗練されたシステムを設計しました。この反復的なアプローチは、チップが一時的に重要な防御起動シーケンスをスキップする完璧なショットを決める上で極めて重要です。同様のハードウェアセキュリティの課題に関する詳細については、Security Highlight: Breaking the “Unhackable” Xbox One | Keysight Blogsをご覧ください。
最初の防御がバイパスされると、次に2番目の、同様に正確なグリッチが作用します。このその後の電気的な操作により、Markusはコンソール内のメモリをハイジャックすることができます。これにより、彼はMicrosoftの署名検証ルーチンが開始される前に、マシンの最も信頼された層で独自のカスタムコードを実行する能力を獲得します。
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
シリコンに刻まれたパッチ不可能な欠陥
この欠陥の永続性は、コンソールのコアハードウェア内の物理的な場所に起因します。この脆弱性は、オリジナルの Xbox One のシリコン、具体的にはチップに焼き付けられた小さな64キロバイトのブート ROM に直接存在します。ソフトウェアとは異なり、この不変の基礎層は書き換えたり更新したりすることはできません。その命令は永続的に刻み込まれています。このアーキテクチャ上の制約により、Microsoft はこのエクスプロイトにパッチを適用することがまったくできず、既存のすべてのオリジナル Xbox One ユニットにおいて、コンソールのコア脆弱性が持続することを意味します。
Markusの「Bliss」攻撃は、広範なセキュリティ業界に厳しい警告を与えます。「安全」と見なされるシステムは、研究者がまだ十分な粘り強さと独創性をもってその最も深い物理層を調査していないことを意味することがよくあります。Northbridgeの電源レールのようなコンポーネントの正確な電気的タイミングを標的とする、これらの洗練された電圧グリッチング技術は、ソフトウェアベースの防御や署名チェックを管理するルールとはまったく異なる方法で動作します。物理攻撃は、従来のパッチ適用メカニズムを真に打ち破ります。
最終的に、オリジナルの Xbox One は、ハードウェアの脆弱性に関する重要なケーススタディとして、コンソールセキュリティの歴史に名を刻みます。堅牢なハードウェアロックされたブート ROM に基づく12年間の無敵の評判は、完全に外部からの非ソフトウェア攻撃によって劇的に崩れ去りました。このパッチ不可能な欠陥は、計算の物理そのものを標的とするエクスプロイトからシステムを保護するという永続的な課題を浮き彫りにし、「ハッキング不可能」な設計に対する私たちの認識を永遠に変え、ハードウェアレベルの信頼の再評価を強制します。
よくある質問
Xbox One の「Bliss」攻撃とは何ですか?
「Bliss」は、正確なタイミングの電圧グリッチを使用して Xbox One の基本的なブートセキュリティをバイパスし、最も信頼されたレベルで不正なコードを実行できるようにする物理的なハードウェアエクスプロイトです。
Microsoft はこの Xbox One のハッキングにパッチを適用できないのはなぜですか?
この脆弱性は、コンソールのチップの物理的なシリコンに存在します。ソフトウェアのバグではなくハードウェアの欠陥であるため、ソフトウェアアップデートやパッチで修正することはできません。
Xbox One のエクスプロイトを発見したのは誰ですか?
Markus という名のセキュリティ研究者がこのエクスプロイトを発見し、彼が「Bliss」と呼ぶその知見をセキュリティ会議で発表しました。
オリジナルの Xbox One はどのくらいの期間安全だと考えられていましたか?
オリジナルの Xbox One は、リリース後約12年間、「ハッキング不可能」と広く考えられていました。これは、ロックされたブート ROM を中心とした堅牢なハードウェアレベルのセキュリティによるものです。
