16.03.2026, 13:31
![[Resim: d93e1c26c81f5239b50a4e860a56be2b.jpg]](https://store.donanimhaber.com/d9/3e/1c/d93e1c26c81f5239b50a4e860a56be2b.jpg)
2013 yılında piyasaya sürülen ve uzun süre güvenlik mimarisi nedeniyle “kırılamaz konsol” olarak anılan Xbox One’ın güvenlik duvarları en sonunda aşıldı. Güvenlik araştırmacısı Markus Gaasedelen, RE//verse 2026 konferansında yaptığı sunumda “Bliss” adı verilen yeni yöntem sayesinde konsolun en düşük seviyedeki güvenlik katmanları aşılabiliyor ve sistemde imzasız kod çalıştırmak mümkün hale geliyor.
Xbox ekosistemi için güvenlik uzun yıllar boyunca en önemli unsurlardan biri olarak görülüyordu. Hatta lansmandan yedi yıl sonra bile Microsoft mühendisleri Xbox One’ın “Microsoft’un şimdiye kadar ürettiği en güvenli ürün” olduğunu dile getiriyordu. Bu güvenlik mimarisi yalnızca ilk nesille sınırlı kalmadı, aynı yaklaşım daha sonra çıkan konsollara da taşındı.
Gaasedelen’in geliştirdiği yöntem, klasik yazılım açıklarından farklı olarak donanım seviyesinde bir saldırı içeriyor. Xbox 360’ta ünlü olan Reset Glitch Hack (RGH) yöntemi bu konsolda uygulanamadığı için araştırmacı farklı bir yol izledi.
Nasıl kırıldı?
Bliss saldırısında kullanılan temel teknik Voltage Glitch Hacking (VGH) olarak biliniyor. Bu yöntemde sistemin reset pinleri yerine işlemcinin voltaj hattında çok kısa süreli bir çökme oluşturuluyor. Bu sayede sistemin güvenlik kontrol mekanizmaları belirli anlarda atlatılabiliyor. Araştırmacı, konsolun iç süreçlerini doğrudan gözlemlemenin mümkün olmaması nedeniyle yeni donanım analiz araçları geliştirmek zorunda kaldığını belirtiyor. Bu özel araçlar sayesinde saldırının zamanlaması belirlenmiş.
Bliss saldırısının temelinde arka arkaya uygulanan iki hassas voltaj manipülasyonu yer alıyor. İlk glitch, sistemin açılış sürecinde ARM Cortex tabanlı bellek koruma mekanizmasının (MPU) kurulduğu döngüyü atlatıyor. Böylece normalde erişilemeyen alanlara müdahale edilebiliyor. İkinci glitch ise başlık okuma sırasında gerçekleşen Memcpy işlemini hedef alıyor. Bu aşamada saldırgan tarafından kontrol edilen veri akışı devreye giriyor ve sistemin yürütme akışı manipüle edilerek saldırgan koduna yönlendirme yapılabiliyor.
Bu aşamadan sonra konsolun güvenlik mimarisi tamamen kırılmış oluyor. Araştırmacıya göre bu yöntem sayesinde Hypervisor’dan işletim sistemine kadar tüm katmanlarda imzasız kod çalıştırmak mümkün hale geliyor.
Güncellemeyle kapatılması mümkün değil
![[Resim: 07f5d4608cded2b722eedc724a0ea859.jpg]](https://store.donanimhaber.com/07/f5/d4/07f5d4608cded2b722eedc724a0ea859.jpg)
Gaasedelen’e göre Bliss saldırısı doğrudan silikon üzerindeki Boot ROM bileşenini hedef alan bir donanım saldırısı olduğu için yazılım güncellemesiyle kapatılması mümkün değil. Bu durum, konsolun güvenliğinin temel seviyede ihlal edildiği anlamına geliyor. Saldırı başarıyla gerçekleştirildiğinde sistem tamamen ele geçirilebiliyor ve Hypervisor’dan işletim sistemine kadar tüm katmanlarda imzasız kod çalıştırılabiliyor. Ayrıca güvenlik işlemcisine erişim sağlanarak oyunların, firmware paketlerinin ve diğer içeriklerin şifreleri çözülebiliyor.
Bliss tekniğinin uzun vadede ne tür sonuçlar doğuracağı henüz net değil. Ancak güvenlik araştırmacıları ve dijital arşiv uzmanları için bu gelişmenin önemli fırsatlar sunabileceği düşünülüyor. Bu yöntem sayesinde Xbox One’ın firmware yapısı, işletim sistemi ve oyunları üzerinde çok daha derin analizler yapılabilecek.
Ayrıca bu çalışmanın gelecekte Xbox One emülasyonu alanında yeni ilerlemelerin önünü açabileceği değerlendiriliyor. Araştırmacılar, Bliss yöntemine benzer şekilde çalışan ve gerekli elektriksel glitch’i otomatik olarak gerçekleştiren bir mod çipinin geliştirilebileceğini de öngörüyor. Özel mod çipi hayati öneme sahip zira Gaasedelen’in paylaştığı bilgilere göre glitch’in başarı oranı yaklaşık milyonda bir seviyesinde.
Buna rağmen bu hack’in geniş oyuncu kitlesi üzerindeki etkisinin sınırlı kalabileceği düşünülüyor. Çünkü Xbox One döneminde çıkan pek çok oyun zaten PC platformunda daha yüksek kalite ve performansla oynanabiliyor. Bu nedenle PC kullanıcılarının konsol emülasyonuna yoğun ilgi göstermesi beklenmiyor.
Araştırmacının açıklamalarına göre Bliss saldırısı yalnızca 2013 yılında piyasaya sürülen ilk nesil Xbox One modellerinde uygulanabiliyor. Daha sonra piyasaya çıkan Xbox One S ve Xbox One X modelleri ile yeni nesil Xbox Series X ve Xbox Series S konsollarında güvenlik mimarisi önemli ölçüde güçlendirildiği için aynı yöntemin çalışması beklenmiyor.
kaynak