Pendant plus d'une décennie, la console Xbox One a été considérée comme l'un des systèmes de divertissement les plus sécurisés de l'histoire du jeu vidéo. Depuis son lancement en 2013, aucune faille de sécurité publique n'avait permis d'en prendre le contrôle total. La situation a désormais changé. Une méthode révolutionnaire de piratage de la console de Microsoft a été présentée lors de la conférence de sécurité RE//verse 2026.  Cette découverte est due au chercheur en sécurité Markus Gaasedelen, connu dans la communauté sous le pseudonyme de Doom, qui a présenté une technique appelée Bliss. La démonstration a prouvé qu'il était possible d'exécuter du code non signé à n'importe quel niveau du système de console. Lors du lancement de la Xbox One, Microsoft a accordé une priorité absolue à la sécurité de la plateforme. L'architecture matérielle a été conçue pour empêcher toute altération du logiciel système. La console utilise un mécanisme de sécurité multicouche couvrant l'hyperviseur, le système d'exploitation et le processeur de sécurité. Les ingénieurs de Microsoft ont maintes fois souligné l'efficacité de ces mesures de sécurité. Pendant des années, l'industrie a cru que la Xbox One restait l'une des rares consoles à ne pas avoir été compromise au point de permettre un contrôle total du système. Les générations précédentes de consoles étaient bien moins résistantes à ce type d'exploit. Dans le cas de la Xbox 360, un exploit connu sous le nom de Reset Glitch Hack a connu un succès fulgurant.

RE//verse 2026 : Piratage de la Xbox One par Markus « doom » Gaasedelen

La nouvelle méthode d'attaque a été baptisée Bliss. Contrairement aux techniques précédentes, elle n'exploite pas de failles logicielles. Le chercheur s'est concentré sur la manipulation du signal électrique du processeur. Le mécanisme d'attaque repose sur le piratage par perturbation de tension. À un moment précis du fonctionnement du système, une brève interruption de tension est introduite. Cette impulsion précise perturbe le fonctionnement d'une portion du code responsable de la protection de la mémoire. Cette faille exploite deux erreurs de tension consécutives. La première perturbe une partie de la boucle de configuration de sécurité de la mémoire du processeur ARM. La seconde survient lors d'une opération de copie de données en mémoire. Cette manipulation permet à l'attaquant d'exécuter du code malveillant. La démonstration a prouvé l'accès aux couches les plus basses du système. La technique Bliss permet d'accéder à tous les niveaux du logiciel de la console. Le chercheur a démontré la possibilité d'exécuter du code dans l'hyperviseur et le système d'exploitation. La méthode permet également d'accéder au processeur de sécurité chargé de la gestion des clés cryptographiques. Ceci ouvre la voie au décryptage du firmware et du contenu des jeux. Selon l'auteur de la faille, cette vulnérabilité est d'ordre matériel, ce qui signifie qu'elle ne peut pas être corrigée par une mise à jour du système.

Cette nouvelle faille pourrait avoir des conséquences importantes pour la communauté de recherche sur l'archivage des jeux et les logiciels de consoles. L'accès au firmware et au système d'exploitation ouvre la voie à une compréhension plus approfondie de l'architecture de la console. Au sein de la communauté des moddeurs, on spécule déjà sur la création de circuits électroniques capables de générer automatiquement la distorsion de tension requise. Une telle solution pourrait rappeler les puces de modification utilisées sur les consoles des générations précédentes. Pour les joueurs, cette faille pourrait être moins problématique. Le catalogue de jeux Xbox One est en grande partie identique à celui des versions PC. De nombreux titres fonctionnent sur PC à des résolutions supérieures et avec de meilleures performances.