Treize ans. C’est le temps qu’il a fallu pour percer la boot ROM de la Xbox One originale, celle de 2013, la génération que Microsoft présentait en 2019 comme l’une des plus résistantes du marché console. Lors de RE//verse 2026, le chercheur Markus Gaasedelen a démontré un exploit par double voltage glitch ciblant le Platform Security Processor, ouvrant un accès superviseur sous toute la chaîne firmware classique. Pas un mod logiciel, pas un hack grand public : une percée matérielle bas-niveau.
Exploit boot ROM sur Xbox One : accès de la boot ROM jusqu’au chainload
Lors de RE//verse 2026, le chercheur en sécurité Markus Gaasedelen a présenté un exploit au niveau de la boot ROM du processeur de sécurité de la Xbox One « fat » (2013). La démo montre un accès pour patcher, déchiffrer et démarrer du code « depuis la boot ROM », soit sous la chaîne firmware classique.
La méthode repose sur deux voltage glitches ciblant la boot ROM du Platform Security Processor : d’abord un contournement de l’initialisation MPU, puis une prise de contrôle lors d’une lecture d’en-tête ultérieure, ouvrant l’exécution avec des privilèges superviseur. Il ne s’agit ni d’un mod logiciel ni d’un hack « end-user » prêt à l’emploi.
Gaasedelen précise le périmètre : la réussite présentée concerne la Xbox One de 2013. Aucune compromission n’a été revendiquée pour les Xbox One S, Xbox One X ou les Xbox Series. Des outils dopés à l’IA ont été employés durant la recherche, sans indication claire sur l’utilité de Microsoft Copilot.
Un design matériel durci qui explique la latence
Microsoft soulignait dès 2019, via Tony Chen au Platform Security Summit, la résistance physique de la Xbox One et de la PS4, restées près de six ans sur le marché sans faille publique permettant la piraterie. Le talk détaille une architecture cloisonnée, une logique de boot renforcée et des contre-mesures anti-fautes multiples, raison de cette longévité.
Le travail s’inscrit dans une continuité de publications : en 2023, Gaasedelen documentait déjà l’extraction de la boot ROM de la première Xbox via JTAG CPU Intel, et RE//verse 2025 avait accueilli sa conférence sur le reverse engineering « full-stack » de la Xbox originale.
Préservation, réparation et ouverture logicielle
Le chercheur insiste : l’objectif porte sur la préservation et la réparabilité, pas sur la piraterie. Lever les verrous d’un matériel ancien permet potentiellement l’installation de logiciels tiers, voire d’autres systèmes d’exploitation, usage qui aurait moins d’écho si Microsoft offrait officiellement une voie pour exécuter des OS complets sur ce hardware verrouillé.
Sur un marché où les générations s’enchaînent et les services dominent, une percée boot ROM sur Xbox One « fat » pourrait raviver l’intérêt des communautés de conservation et de maintenance, et relancer les travaux de duplication méthodique sur révisions ultérieures. L’angle matériel, plus coûteux et difficilement industrialisable, limite toutefois l’exposition grand public.
Source : Via VideoCardz
