이 콘솔은 10년 이상 출시된 이래로 독보적인 강자로 남아 있었습니다.
최근 RE//verse 2026 컨퍼런스에서 마이크로소프트의 '해킹 불가능' 콘솔 Xbox One을 위한 획기적인 해킹 기법이 공개되었습니다. 2013년 출시된 이 콘솔은 지금까지 요새와 같았지만, 이제 Markus ‘Doom’ Gaasedelen이 ‘Bliss’ 이중 글리치(double glitch)를 선보였습니다. Xbox 360이 유명했던 리셋 글리치 해킹(Reset Glitch Hack, RGH)으로 무너졌듯이, Xbox One은 이제 전압 글리치 해킹(Voltage Glitch Hacking, VGH)으로 무너진 것입니다.
DLSS를 활용한 CPU 스케일링
Gaasedelen은 강연 서두에서 "2013년에 Xbox 생태계 보안에 일종의 철의 장막이 쳐졌고, Xbox One은 해킹되지 않았다"고 언급했습니다. Xbox One의 후속 기기들도 마찬가지였으며, 마이크로소프트는 이에 대해 당연히 자부심을 느꼈습니다. 출시 7년이 지난 후에도 마이크로소프트 엔지니어들은 Xbox One이 "마이크로소프트가 제작한 가장 안전한 제품"이었다고 주장했었습니다.
그렇다면 Xbox One을 그토록 안전하고 특별하게 만든 요소는 무엇일까요? Gaasedelen은 이 정보를 설명하기 위해 이전 작업과 발표 내용을 참조했습니다. (관련 요약 슬라이드를 공유하기도 했으나,) 여기서는 새로운 Bliss 해킹 데모로 바로 넘어가겠습니다. 이 데모는 발표 시작 후 약 46분경에 진행되었습니다.
리셋 글리치(reset glitching) 방식으로는 해킹이 불가능했기 때문에, Gaasedelen은 전압 글리치(voltage glitching)가 효과적일 수 있다고 판단했습니다. 이에 시스템 리셋 핀을 조작하는 대신, CPU 전압 레일의 순간적인 붕괴 지점을 목표로 삼았습니다. 이는 상당한 성과인데, Gaasedelen은 Xbox One의 내부를 직접 관찰할 수 없었기에 새로운 하드웨어 인트로스펙션 도구(hardware introspection tools)를 직접 개발해야 했습니다.
결과적으로, Bliss 익스플로잇이 완성되었는데, 이 기법은 두 개의 정교한 전압 글리치가 연속적으로 발생하도록 설계되었습니다. 첫 번째 글리치는 ARM Cortex 메모리 보호 설정 루프(loop)를 건너뛰게 했고, 이후 헤더 읽기(header read) 도중에 Memcpy 작업을 목표로 삼아 공격자가 통제하는 데이터로 점프할 수 있게 했습니다.
Gaasedelen에 따르면, 이 공격은 실리콘의 부팅 ROM(boot ROM)을 겨냥한 하드웨어 공격이므로 패치하는 것이 불가능합니다. 이는 콘솔의 완전한 권한 탈취(complete compromise)를 의미하며, 하이퍼바이저(Hypervisor)와 OS를 포함한 모든 계층에서 서명되지 않은 코드(unsigned code)를 로드할 수 있게 합니다. 더욱이, Bliss는 보안 프로세서에 대한 접근을 허용하여 게임, 펌웨어 등을 복호화할 수 있게 만듭니다.
이러한 기술이 앞으로 어떤 변화를 가져올지는 주목해야 합니다. 디지털 아카이브 전문가들에게는 Xbox One 펌웨어, OS, 게임에 대한 새로운 수준의 접근 기회가 될 것입니다. 이 노력은 향후 에뮬레이션 분야에서 큰 돌파구를 마련할 수도 있습니다. 또한, 필요한 정교한 전기 글리칭 과정을 자동화할 수 있는 Bliss 유사 모드 칩(Bliss-a-like mod chip)을 제작하는 방법론도 확보했습니다.
다만, 핵심 독자층인 PC 사용자들이 실제로 Xbox One 에뮬레이션에 큰 관심을 가질지는 미지수입니다. 2013년 당시 시스템의 게임 라이브러리는 PC 플랫폼에서 훨씬 높은 품질로 상당 부분 대체되기 때문입니다.
최신 뉴스, 분석, 리뷰를 피드에서 받아보려면 Tom's Hardware를 Google News에서 팔로우하거나 즐겨찾는 출처로 추가하세요.