Game Over für den Schutz: Warum BLISS der Heilige Gral für Homebrew ist

Bisher galt die Xbox One Architektur (Original, S und X) als der sicherste Tresor der Gaming-Welt. Der Grund war die Root of Trust, die tief im Boot-ROM der Sicherheits-CPU verankert war. Aber hier liegt das Problem: Ein Boot-ROM ist „Read-Only“. Es wird bei der Fertigung physisch in den Chip gebrannt. Findet man dort einen Fehler, kann Microsoft ihn nicht per Software-Update reparieren. Und genau hier setzt BLISS an.

Markus „Doom“ Gaasedelen hat auf der RE//verse 2026 Konferenz gezeigt, dass die Hardware-Sicherheit der Xbox One eine fatale Schwachstelle bei der Spannungsregulierung hat. Dieser Hack ist unpatchbar. Wer die Hardware hat, hat die totale Kontrolle – für immer.

Die Technik des „Voltage Glitching“: Chirurgie am Stromkreis

Wie bricht man in einen Chip ein, der eigentlich perfekt verschlüsselt ist? Man zwingt ihn zu Fehlern. BLISS nutzt eine Technik namens Fault Injection via Voltage Glitching. Dabei wird die Stromzufuhr der CPU für Bruchteile von Millisekunden exakt so manipuliert, dass der Prozessor Rechenschritte überspringt.

Der BLISS-Zwei-Stufen-Plan:

• Glitch 1 (Der Türöffner): Die Xbox One nutzt einen ARM-basierten Security-Prozessor für den Boot-Vorgang. Der erste gezielte Spannungsabfall sorgt dafür, dass die CPU die Initialisierung der Memory Protection (Speicherschutz) im ARM Cortex-Kern einfach überspringt.
• Glitch 2 (Der Payload): Sobald der Schutz weg ist, folgt ein zweiter Glitch während einer memcpy-Operation (Kopieren von Daten im RAM). Dieser Fehler erlaubt es dem Angreifer, den Kontrollfluss umzuleiten und eigenen, unsignierten Code direkt in den Speicher zu schleusen.

Das Ergebnis: Die gesamte Kette des Vertrauens (Chain of Trust) bricht zusammen. Man kann nun eigenen Code auf Ebene des Hypervisors und des Kernels ausführen.

Preservation & Homebrew: Die Befreiung der Hardware

Für uns Technik-Nerds ist das ein Festtag. Es geht nicht um Piraterie – im Zeitalter des Game Pass zieht das Argument kaum noch. Es geht um Preservation. Durch BLISS bekommen wir endlich Zugriff auf die Sicherheits-Prozessoren, um Firmwares zu entschlüsseln und das Betriebssystem zu analysieren. Das ist der Treibstoff, den die Emulations-Szene (z.B. für Xemu) braucht, um die Xbox One Generation für die Nachwelt zu sichern, wenn Microsoft irgendwann die Server abschaltet.

Meinung: Microsofts Hochmut kommt vor dem Fall

Ganz ehrlich? Microsoft hat sich 13 Jahre lang darauf ausgeruht, dass ihre Hardware „unknackbar“ sei. Sie haben die Sicherheits-Community fast schon verspottet. Dass der Fall der Festung nun durch eine physische Schwachstelle im Silizium passiert, ist die ultimative Quittung.

Meiner Meinung nach ist BLISS ein technologisches Denkmal. Es zeigt, dass Software-Sicherheit nur so stark ist wie das Fundament, auf dem sie steht. Dass man eine Konsole mit zwei simplen Spannungsabfällen komplett „nackig“ machen kann, entlarvt die Arroganz der Hardware-Hersteller. Wer behauptet, sein Chip sei sicher, hat nur noch nicht den richtigen Hacker mit dem richtigen Oszilloskop getroffen. Für mich ist das der Startschuss für eine neue Ära von Linux-Experimenten auf der Xbox-Hardware.

Der BLISS-Exploit hebelt die Hardware-Sicherheit aller Xbox One Konsolen dauerhaft aus. Durch einen unpatchbaren Fehler im Boot-ROM der Sicherheits-CPU können Hacker via Voltage Glitching unsignierten Code auf tiefster Ebene ausführen. Ein Meilenstein für Homebrew und Game-Preservation, gegen den Microsoft 2026 machtlos ist.

Holst du deine alte Xbox jetzt für Linux-Experimente aus dem Keller, oder ist dir die Hardware-Bastelei für ein 13 Jahre altes System zu viel Aufwand?