En celebración de RE/verse 2026, el investigador de seguridad Markus Gaasedelen demostró un «exploit» (exploit) que afecta a la Xbox One original que hizo Protección de desconexión Durante mucho tiempo ha sido considerada una de las consolas más seguras de la historia.

Según Marcus, esta «explotación» permite Acceda al parche de la consola, al descifrado y al código de inicio seguir una ruta «Desde la ROM de arranque hacia abajo«, permitiendo colocarlo debajo de la cadena de firmware normal.

Este es un logro importante porque la Xbox One ha sido un dolor de cabeza desde su lanzamiento en 2013. En 2019, Microsoft confirmó que la Xbox One y su rival de primera generación, la Sony PS4, habían estado en el mercado durante casi seis años sin haber sido pirateadas. Fueron las primeras consolas que duraron tanto.

Gaasedelen afirmó que la alta resistencia de las dos consolas de juegos se debe a su propio diseño y que su estructura interna se basa en Potente partición, respaldada por una lógica de inicio mejorada Esto, a su vez, está respaldado por una variedad de medidas contra el fracaso, que se inician como último recurso.

Para explotar con éxito esta vulnerabilidad, Marcus debe recurrir a la inteligencia artificial. Esto le ayudó a descifrar el código y no, no se trataba de un ataque sencillo ni podía ser replicado fácilmente por ningún usuario. Al contrario, porque Esto depende de dos fallas de voltaje. Debe estar habilitado en el controlador de seguridad de arranque de la ROM de la consola.

El primero permite omitir la configuración de la MPU y luego realizar un secuestro de ejecución durante una lectura posterior del encabezado, lo que abre la puerta a un atacante. Nivel de control supervisorio. En teoría, este «error» sólo se aplica a la Xbox One original (el modelo «gordo» de 2013), no al modelo posterior (Xbox One S).

Este logro no se produjo en unos pocos meses. Markus Gaasedelen lleva muchos años trabajando en esto, por lo que podemos decir que este es el resultado de un largo esfuerzo que finalmente dio sus frutos. ¿Pero cuál es el propósito de todo esto?

Marcus dijo que el objetivo no es abrir la puerta a la piratería de Xbox One; Admite guardar juegos en esta consola y facilita su mantenimiento y reparación. Además, hay que tener en cuenta que con este tipo de «exploit» se puede instalar software de terceros en la consola, lo que abre muchas puertas nuevas.