Oyun dünyasında yıllardır sarsılmaz bir kale olarak görülen ve çıkışının üzerinden tam 13 yıl geçen Xbox One, donanım tabanlı yepyeni bir saldırı yöntemiyle pes etti. Piyasaya sürüldüğü 2013 yılından bu yana güvenlik mimarisinin sağlamlığıyla bilinen ve Microsoft mühendisleri tarafından bile "şimdiye kadar ürettiğimiz en güvenli ürün" olarak tanımlanan konsol, Bliss adı verilen özel bir yöntemle kırıldı.

Peki, yıllarca direnen bu sistem nasıl aşıldı ve bu gelişme oyun dünyası için ne anlama geliyor? İşte detaylar.

Microsoft'un "En Güvenli Konsolu" Nasıl Aşıldı?

Güvenlik araştırmacısı Markus Gaasedelen, kısa süre önce düzenlenen RE//verse 2026 konferansında oyun dünyasını sarsan bir sunum gerçekleştirdi. Xbox 360 döneminde adını sıkça duyduğumuz Reset Glitch Hack (RGH) yöntemi, Xbox One'ın gelişmiş güvenlik duvarlarında işe yaramıyordu. Bu yüzden Gaasedelen, rotasını tamamen farklı bir yöne, doğrudan konsolun donanım katmanına çevirdi.

Yazılımsal bir açıktan ziyade donanım seviyesinde bir zafiyet arayan araştırmacı, konsolun en düşük seviyedeki güvenlik önlemlerini bile atlatabilen Bliss saldırısını geliştirdi.

Bliss Saldırısı Nedir? Sistem Nasıl Kandırılıyor?

Bu çığır açıcı hack işleminin merkezinde Voltage Glitch Hacking (VGH) adı verilen son derece hassas bir teknik yatıyor. Bliss, sistemin reset pinleri ile oynamak yerine, işlemcinin voltaj hattında mikro saniyeler süren anlık çökmeler (glitch) yaratarak çalışıyor. Bu anlık voltaj dalgalanmaları, sistemin güvenlik mekanizmalarını tabiri caizse "sersemleterek" devre dışı bırakıyor.

Saldırı, arka arkaya uygulanan iki hassas aşamadan oluşuyor:

• İlk Glitch (Kör Etme): Sistemin açılışı (boot) sırasında devreye giriyor. ARM Cortex tabanlı bellek koruma ünitesinin (MPU) kurulduğu kritik döngüyü atlatarak, normal şartlarda erişimi imkansız olan bellek alanlarının kapısını aralıyor.

• İkinci Glitch (İçeri Sızma): Başlık okuma sırasındaki Memcpy (veri kopyalama) işlemi hedef alınıyor. Saldırgan, bu esnada veri akışını manipüle ederek sistemi kendi yazdığı imzasız koda yönlendiriyor.

Araştırmacı, sistemin iç işleyişini dışarıdan okumak imkansız olduğu için, bu mikroskobik zamanlamaları tutturabilmek adına yepyeni donanım analiz araçları geliştirmek zorunda kaldığını belirtiyor.

Yazılım Güncellemesiyle Kapatılması İmkansız!

Bu açığın Microsoft için en büyük baş ağrısı olmasının sebebi ise yama yapılamaz doğasında yatıyor. Gaasedelen'in açıklamalarına göre Bliss, doğrudan işlemci silikonu üzerinde yer alan Boot ROM bileşenini hedef alıyor. Yani bu açık, internet üzerinden gönderilecek bir sistem yazılımı (firmware) güncellemesiyle kapatılamaz.

Başarılı bir saldırı sonucunda Hypervisor'dan işletim sisteminin en üst katmanlarına kadar tam yetki elde ediliyor. Bu sayede sistemde imzasız (resmi olmayan) kodlar çalıştırılabiliyor; oyunların, firmware paketlerinin ve kriptografik verilerin şifreleri tamamen çözülebiliyor.

Oyuncular ve Emülasyon Dünyası İçin Ne İfade Ediyor?

Peki, herkes hemen evindeki Xbox One'ı kırabilecek mi? Şu an için hayır.

Gaasedelen'in paylaştığı verilere göre, doğru voltaj dalgalanmasını elle yakalamanın başarı oranı yaklaşık milyonda bir. Ancak bu durumun üstesinden gelmek için, gerekli elektriksel glitch işlemini otomatik olarak ve kusursuz zamanlamayla yapacak özel bir mod çipinin geliştirilmesi öngörülüyor.

Bu gelişme özellikle dijital arşivciler (game preservation) ve emülasyon geliştiricileri için bir altın madeni niteliğinde. Konsolun işletim sistemi ve firmware yapısı artık derinlemesine incelenebilecek, bu da gelecekteki PC tabanlı Xbox One emülatörlerinin çok daha stabil çalışmasının önünü açacak. Ancak günümüzde çoğu Xbox One oyununun zaten PC'de daha yüksek grafiklerle oynanabildiği düşünüldüğünde, standart oyuncuların bu mod çiplerine devasa bir ilgi göstermesi beklenmiyor.

Hangi Modeller Etkileniyor?

Eğer evinizde daha yeni bir Xbox varsa endişelenmenize (veya heyecanlanmanıza) gerek yok. Bliss saldırısı yalnızca 2013 yılında çıkan ilk nesil (kalın kasa) Xbox One modellerinde işe yarıyor. Sonradan piyasaya sürülen Xbox One S, Xbox One X ve yeni nesil Xbox Series X/S modellerinde donanımsal güvenlik mimarisi ciddi şekilde yenilendiği için bu açığa karşı bağışıklık taşıyorlar.

Kaynak: Tomshardware

Daha fazla Teknoloji Haberleri içeriği için aşağıdaki linke tıklayabilirsiniz.