마이크로소프트의 ‘해킹 불가능한’ Xbox One, ‘Bliss’에 의해 해킹됨

• 2013년 출시 이후 보안이 뚫리지 않았던 Xbox One이 ‘Bliss’라는 전압 글리치(Voltage Glitch) 공격으로 완전히 해킹됨
• 한 연구자가 RE//verse 2026 컨퍼런스에서 이 해킹을 시연하며, 두 번의 정밀한 전압 변조로 부트 ROM 수준의 보안 우회를 달성함
• 이 공격은 ARM Cortex 메모리 보호 설정 루프를 건너뛰고, 헤더 읽기 중 Memcpy 연산을 조작해 공격자 제어 코드로 점프하도록 설계됨
• 결과적으로 서명되지 않은 코드를 하이퍼바이저와 OS 등 모든 계층에서 실행할 수 있으며, 보안 프로세서 접근을 통해 게임·펌웨어 복호화도 가능함
• 이 발견은 패치 불가능한 하드웨어 취약점으로 평가되며, 향후 에뮬레이션 연구나 보존 활동에 새로운 가능성을 열 것으로 주목됨

Xbox One의 보안과 해킹 배경

• Xbox One은 2013년 출시 이후 10년 넘게 ‘해킹 불가능한 콘솔’ 로 불리며 보안성이 유지됨
  • 마이크로소프트는 출시 7년 후에도 Xbox One을 “가장 안전한 제품”이라고 평가
• 이전 세대인 Xbox 360이 Reset Glitch Hack(RGH)으로 뚫린 것과 달리, Xbox One은 Reset 기반 공격이 불가능했음
• Gaasedelen은 기존 연구를 참고해 Xbox One의 보안 구조를 분석하고, 새로운 접근법으로 전압 글리치 해킹(VGH) 을 시도함

Bliss 해킹의 기술적 구조

• 해커는 시스템의 리셋 핀 대신 CPU 전압 레일의 순간적 붕괴를 이용해 보안 루틴을 교란함
  • 내부 구조를 직접 볼 수 없었기 때문에, 이를 위해 새로운 하드웨어 관찰 도구를 개발함
• Bliss 익스플로잇은 두 번의 정밀한 전압 글리치를 연속적으로 가해 성공
  • 첫 번째 글리치는 ARM Cortex 메모리 보호 설정 루프를 건너뜀
  • 두 번째 글리치는 헤더 읽기 중 Memcpy 연산을 조작해 공격자 제어 데이터로 점프하도록 만듦
• 이 공격은 실리콘 수준의 부트 ROM을 직접 겨냥하기 때문에 패치 불가능(unpatchable) 한 것으로 평가됨

해킹의 결과와 영향

• Bliss는 하이퍼바이저와 운영체제(OS) 를 포함한 모든 계층에서 서명되지 않은 코드 실행을 허용함
• 또한 보안 프로세서(Security Processor) 접근이 가능해져, 게임·펌웨어·운영체제 복호화가 가능함
• 이로 인해 디지털 보존가(digital archivist) 들은 Xbox One의 내부 데이터에 새로운 접근 권한을 얻게 됨
• 향후 에뮬레이터 개발이나 모드칩 제작 등으로 이어질 가능성이 있음

향후 전망과 커뮤니티 반응

• 기사에서는 이 기술이 향후 어떻게 활용될지는 아직 불확실하다고 언급
• 일부 포럼 사용자들은 “13년 만의 해킹”이라며 놀라움을 표했고, 다른 이들은 ARM 코어 존재 여부를 두고 논쟁을 벌임
• 몇몇 댓글은 이번 해킹이 공격자와 방어자 모두에게 유용한 연구 성과라고 평가함
• PC 게이머 입장에서는 Xbox One 게임 대부분이 이미 PC에서 더 나은 품질로 제공되기 때문에, 에뮬레이션 수요는 낮을 것으로 언급됨