Xbox One’ın yıllardır “kırılamaz” diye anılan güvenlik mimarisi, donanımın en dibinde çalışan boot ROM’a yönelik bir hata enjeksiyonu tekniğiyle sahnede aşıldı. Güvenlik araştırmacısı Markus Gaasedelen, 7 Mart 2026’da RE//verse 2026’da yaptığı “Hacking the Xbox One” sunumunda, konsolun AMD tabanlı yongası içindeki güvenlik çekirdeğini hedef alan çalışmasını adım adım anlattı. Paylaşılan özet, saldırının yazılım katmanlarının altına inerek güven zincirinin en erken halkasını zorladığını gösteriyor.
Gaasedelen’in odağındaki bileşen, Platform Security Processor (PSP) için ROM’a gömülü önyükleme kodu. Bu kod imzalı, ölçülü bir önyükleme süreci yürütürken güç, bellek ve kontrol akışındaki anormallikleri saptamak üzere çeşitli karşı önlemlerle sertleştirilmiş. Sunuma göre araştırma, dikkatle zamanlanan “glitch” denemeleri ve yan kanallardan toplanan sinyallerle bu çekirdeğin davranışını gözleyip yönlendirmeyi başarıyor; böylece Xbox One’ın güven zinciri ilk kez kamuya açık ve tekrarlanabilir biçimde sarsılıyor.
Bu gelişme, Xbox 360’ın yıllar önce Reset Glitch Hack ile kırılmasını hatırlatıyor; ancak yaklaşım artık yazılımın değil, silikonun içine gömülü boot ROM’u hedef aldığı için daha da derinde. Başka bir deyişle hücum yüzeyi, işletim sistemi ya da hipervizör düzeyinden çok önce başlıyor.
Ne anlama geliyor, sınırları neler?
Bu bir “tek tıkla jailbreak” değil. Donanım düzeyinde, hassas zamanlama gerektiren bir hata enjeksiyonu (glitch) süreci; laboratuvar ekipmanı, ölçüm ve ciddi uzmanlık istiyor. Boot ROM kusurları yazılımla geri dönüp düzeltilemeyeceği için, etkilenen erken dönem konsollarda bunu bir güncelleme kapatamaz; ancak donanım revizyonlarıyla farklı davranışlar görülebilir. Topluluktan gelen erken yorumlar da açığın ilk nesil kartlarla sınırlı olabileceğini öne sürüyor; bunun resmi doğrulaması ise henüz yok.
Kısa vadede bu çalışma, korsanlıktan ziyade koruma, tersine mühendislik ve homebrew araştırmaları için yeni kapılar açabilir. Yine de yöntem ve araçların nasıl ve ne ölçüde paylaşılacağı, herkesin uygulayabileceği bir düzeye inip inmeyeceği şimdilik belirsiz. Etik ve hukuki riskler ile cihazları kalıcı olarak bozma olasılığı da cabası.
Özetle; Xbox One’ın güvenliğine dair “kırılamaz” anlatısı, donanımın en dip katmanında sergilenen bu gösterimle ciddi bir darbe aldı. Bundan sonrası, ayrıntıların ne şekilde yayımlanacağına ve topluluğun bu temel buluşu nasıl geliştireceğine bağlı.
Kaynak: www.techspot.com
