“ハッキング不能”のXbox One、ついに突破。電圧グリッチ攻撃で陥落

多根清史

2026/03/16 15:00

Share

• 
• 

2013年に発売されて以来、「ハッキング不可能」とされてきたXbox Oneが、ついにハッキングされた。最近開催されたRE//verse 2026カンファレンスで、Markus Gaasedelen氏が「Bliss」エクスプロイト（脆弱性）として公開している。

難攻不落とされてきたXbox Oneのセキュリティを陥落させた中核技術は、Voltage Glitch Hacking（VGH）という手法である。これは電圧供給を瞬間的に上下させ、プロセッサの動作を乱すことで、命令スキップやセキュリティチェックの回避を引き起こす攻撃だ。なお、かつてXbox 360のセキュリティを破ったReset Glitch Hack（RGH）は、CPUのリセットパルスを意図的に短く「グリッチ」させる手法であった。

「2013年、Xboxエコシステムのセキュリティには何らかの“鉄のカーテン”が降りた。そしてXbox Oneは一度もハックされなかった」と、Gaasedelen氏は導入で述べている。実際、Xbox Oneの発売から7年が経過した時点でも、マイクロソフトのエンジニアは同機を「Microsoftがこれまでに製造した中で最も安全な製品」であると主張していた。

Xbox 360に有効だったRGHが通用しなかったため、Gaasedelen氏は電圧グリッチ（異常）攻撃なら突破できるのではないかと考えた。そこでシステムのリセットピンを操作するのではなく、CPUの電圧レールが一瞬崩壊するタイミングを狙う方法を採ったという。

これは極めて困難な作業であった。というのも、Gaasedelen氏はXbox One内部を直接「見る」ことができず、そのため新たなハードウェア内部解析ツールを自ら開発する必要があったからである。

最終的に完成したのが「Bliss」エクスプロイトである。これは正確なタイミングの電圧グリッチを2回連続で発生させる手法だ。1回目のグリッチでARM Cortexのメモリ保護設定を行うループ処理をスキップさせる。その後、ヘッダー読み込み時のMemcpy処理（メモリ領域の高速コピー）を狙い、攻撃者が制御するアドレスへジャンプさせることに成功した。

Gaasedelen氏によると、この攻撃はチップ内部のブートROMを対象とするハードウェア攻撃である。そのためパッチによる修正は不可能だという。つまりXbox Oneのセキュリティは完全に突破され、ハイパーバイザー（1台の物理ハードウェア上で複数の仮想マシンを管理・実行するソフトウェア）やOSを含むすべてのレベルで、署名されていないコードをロードできるようになる。

さらにBlissはセキュリティプロセッサにもアクセス可能であり、ゲームやファームウェアなどを復号することも可能になる。ただし、このハックは2013年型のXbox Oneに限定され、後継機種はグリッチ検知機能によって保護されているという。

この技術が今後どのように使われるのかは、まだ不明である。ただし、デジタルアーカイブ研究者にとっては、Xbox OneのファームウェアやOS、ゲームを保存・解析するための道が開かれることになるだろう。