La vulnerabilidad de Xbox One descubierta por Markus Gaasedelen desarma por completo a la consola provocando un fallo en el Boot ROM, un tipo de memoria solo de lectura que se usa para poner en marcha el sistema. El error es a nivel de hardware y a un nivel tan bajo que es imposible solucionar mediante una actualización o parche. Con este exploit Xbox One queda completamente a merced del usuario antes de que cargue cualquier firmware firmado por Microsoft, lo que permite ejecutar las instrucciones que quiera el atacante.
Una vez se ha comprometido la seguridad de Xbox One con el llamado Bliss Hack, se abre un interesante abanico de opciones. Una de ellas es el unbrick, es decir, reparar una consola que ha quedado inutilizada debido a, por ejemplo, problemas con la memoria NAND. También es posible solucionar incidencias con el firmware o fallos con la eMMC y abre la puerta a reparar o cambiar la unidad de disco. Otra opción es la carga de respaldos debido a que el hack puede usarse para descifrar los juegos. Esta alternativa abre la puerta a la preservación al permitir que los títulos sigan estando disponibles independientemente de su DRM.
Ahora viene la parte difícil, conseguir hackear Xbox One. Gaasedelen ha explicado que Xbox One es una consola extremadamente segura debido a que el kernel, el hypervisor y el firmware están protegidos de forma independiente, firmados y vinculados a un sistema de claves que van cambiando. El único fragmento de código que se encuentra fuera de esta red de seguridad es la bootrom del Platform Security Processor de AMD que está integrado en el SoC personalizado de Xbox One. La bootrom se ha diseñado como una fortaleza y cuenta con varias capas de contramedidas de hardware para mantener un estricto control sobre el arranque del sistema.
La bootrom está preparada para detener a un ataque físico y es capaz de detectar irregularidades en la alimentación o la memoria. Aun así, Gaasedelen ha conseguido asaltarla mediante un glitch que una vez descubierto se puede ejecutar con el equipo adecuado y unos pocos minutos. Como reconoce el mismo investigador, la bootrom representa una mejora sin precedentes en la seguridad de Xbox.
Esta no es la primera vez que alguien se empeña en encontrar una vulnerabilidad en una consola veterana. En 2019 CTurt seguía trasteando con PS2 y descubrió un nuevo exploit usando el disco Yabasic, y un año después lo perfeccionó para poder comprometer la seguridad de la consola sin necesidad de modificarla.