2026年RE//verse安全大会现场,一个名叫Markus Gaasedelen的男人,当着全世界的面,按下了一个按钮。
下一秒,那台被微软吹了13年、号称“永远不会被破解”的Xbox One,屏幕闪烁了一下,随后弹出一行陌生代码——那是属于他的代码。
全场死寂3秒,紧接着爆发出雷鸣般的欢呼。
没人敢相信,这座微软花十年筑起的“安全铁堡”,被一个黑客用一瞬间的电压波动,彻底击穿。
👉 2013年,微软放话:“这台Xbox One,没人能攻破。”
👉 2026年,黑客Doom(Markus的外号)冷笑:“没有绝对的安全,只有没找到的破绽。”
这不是一场简单的破解,这是一场以一己之力,对抗整个微软帝国的“拆神之战”。
一、微软的狂言:这台机器,能扛住所有黑客的进攻
时间拉回2013年,游戏主机圈迎来一场“安全革命”——微软Xbox One正式发布。
在此之前,游戏主机被破解是常态:Xbox 360上市没多久就被攻破,玩家能随意玩盗版游戏;PS4也没能逃过一劫,黑客轻松就能绕过安全验证。
微软忍无可忍,这一次,他们赌上了所有,要做一台“不可攻破”的机器。
他们放弃了“靠软件补漏洞”的老路子,把“安全”直接刻进了硬件芯片里,构建了一套堪称“铜墙铁壁”的防护体系,连微软安全主管都直言,这是“微软历史上最安全的产品”:
✅ 启动链全加密:从开机到进入系统,每一步都需要专属签名,少一步都无法启动,相当于给系统装了“层层密码锁”;
✅ 双重安全验证:CPU深处藏着一个独立的安全处理器,专门监控异常操作,哪怕主CPU被干扰,安全处理器也能立刻触发防护;
✅ 漏洞零容忍:微软组织了上百人的安全团队,地毯式排查所有可能存在的漏洞,甚至主动邀请黑客尝试攻击,只为堵死每一个入口。
发布会现场,微软高管底气十足地放话:“Xbox One的安全架构,能扛住未来十年所有黑客的进攻。”
业内专家也纷纷附和:“这东西,从硬件层面就断了破解的可能,除非黑客能改变物理规律。”
接下来的13年,这句话成了游戏圈的“铁律”。
Xbox 360被破解得千疮百孔,PS4的破解方法传遍全网,甚至连任天堂的Switch都没能幸免,唯独Xbox One,像一座孤独的铁堡,纹丝不动。
有人尝试过暴力破解,有人熬了无数个通宵找软件漏洞,最终都无功而返。久而久之,没人再敢挑战这台“安全神话”,甚至有黑客调侃:“与其浪费时间破解Xbox One,不如去破解银行系统。”
二、一个疯子的执念:我偏要证明,它能被攻破
就在所有人都放弃的时候,一个叫Markus Gaasedelen的男人,盯上了这台机器。
在安全圈,他的外号比名字更出名——Doom(末日)。
他不是什么亡命之徒,也不是为了靠破解赚钱、偷游戏版权,相反,他是业内顶尖的安全研究员,一辈子都在和“漏洞”较劲。
有人问他:“全世界都承认Xbox One不可攻破,你为什么非要碰这个硬骨头?”
Doom的回答很纯粹,也很疯狂:
“微软说它不可攻破,我就偏要证明,这世上没有绝对安全的系统。不是为了赢,只是为了打破那个‘神话’。”
这一盯,就是整整5年。
他把自己关在实验室里,每天对着Xbox One的主板、芯片反复研究,拆解、测试、复盘,光报废的主板就有十几块。
他试过所有常规的破解方法:找软件漏洞、逆向工程、暴力提权……但每一次,都被微软的安全体系挡了回来。
就像一拳打在棉花上,有力无处使。
身边的同行都劝他放弃:“Doom,别傻了,微软堵死了所有软件入口,你再怎么试也没用。”
但Doom没有放弃,他盯着主板上闪烁的芯片,突然冒出一个大胆到离谱的想法——既然软件攻不进去,那我就攻击物理世界。
三、不走寻常路:放弃软件,专攻“电压”这个死穴
大多数黑客破解主机,都是在“软件层面”较劲:找系统Bug、利用代码漏洞,一步步提权,最终控制系统。
但Doom发现,微软早就把软件层面的漏洞堵得严严实实,就像一间门窗都焊死的房子,根本找不到入口。
“既然门窗都焊死了,那我就不进门了,直接从墙根下手。”
他把目光投向了一个被所有黑客忽略的地方——电压。
这个想法,在当时看来简直是天方夜谭。
电压,是所有电子设备的“血液”,稳定的电压才能让芯片正常工作。黑客攻击电压?这就相当于想通过“吹一口气”,让一辆飞驰的汽车失控,听起来荒谬又不切实际。
但Doom却看到了其中的破绽:CPU的工作依赖稳定的电压,一旦电压在关键瞬间出现波动,CPU就可能出现“误判”——就像人在极度紧张时会记错事情一样,CPU也会“看错”代码,跳过关键的安全验证。
他的核心思路很简单,却精准到极致:
“在CPU执行安全验证代码的那一瞬间,瞬间降低电压,让它‘犯个错’,跳过安全检查,然后趁机劫持代码流。”
说起来容易,做起来却难如登天。
四、两次电压波动,干碎安全神话
为了实现这个疯狂的想法,Doom花了两年时间,亲手设计了一套专属的电压干扰设备。
这套设备小巧玲珑,却精度极高,能精准控制电压的波动时间和幅度,还能通过微控制器实时监测CPU的运行状态,确保干扰时机分毫不差。
一切准备就绪,一场赌上所有的“豪赌”,正式开始。
Doom接通Xbox One的电源,打开自己设计的设备,眼睛死死盯着屏幕上的代码滚动,手指悬在启动按钮上,连呼吸都变得小心翼翼。
“3、2、1,启动!”
按下按钮的瞬间,设备发出一声细微的“嘀”声,在CPU执行安全初始化代码的那一刻,第一次电压波动触发——
✅ 成功了!CPU出现误判,直接跳过了“安全初始化”步骤,相当于给系统的第一道防线,开了一个缺口。
但这还不够,微软的安全体系有层层防护,仅仅跳过初始化,还无法控制系统。
Doom没有犹豫,在CPU执行内存复制的关键瞬间,再次触发电压波动——这一次,他要劫持内存复制过程,把自己的代码,注入到系统中。
又是一次精准控制,没有一丝偏差。
屏幕上的代码,突然停止了滚动。
一秒、两秒、三秒……就在Doom以为失败的时候,屏幕上弹出了一行绿色的代码:“Hello, Doom.”
这是他提前写好的测试代码。
那一刻,Doom紧绷的身体瞬间放松,嘴角露出了久违的笑容——他做到了。
他给这套破解方法命名为“The Bliss Hack”,仅仅通过两次精准的电压脉冲,就绕过了ARM Cortex处理器的内存保护,成功劫持了代码流,让这台“不可攻破”的Xbox One,开始执行他的代码。
更让人震惊的是,他破解的,是Xbox One最底层的Boot ROM——这是芯片里“烧死的代码”,是整个主机安全体系的“信任根”,一旦被攻破,整个安全体系都会彻底崩塌。
五、致命一击:微软彻底慌了,因为这个漏洞,修不了
Doom在RE//verse大会上,当场演示了破解的全过程:
按下干扰设备,Xbox One正常开机,随后他轻松运行了未签名的自定义代码,解密了主机固件,甚至控制了启动流程——相当于拿到了这台机器的“上帝权限”,想做什么,就做什么。
全场哗然,消息传到微软总部,整个安全团队彻底慌了。
如果这是一个软件漏洞,微软还能通过系统更新、补丁修复,轻松解决问题。
但这一次,Doom攻击的是硬件层面的Boot ROM,这是芯片出厂时就固化在里面的代码,无法更新、无法修复、无法回滚——就像一个人天生的缺陷,永远无法改变。
这意味着,所有2013年首发的初代Xbox One,全部永久存在这个漏洞,只要掌握了方法,任何人都能轻松破解。
微软连夜发布声明,承认Xbox One被破解,但也无奈表示:“针对初代机型的漏洞,我们无法通过软件更新修复,只能提醒用户注意设备安全。”
要知道,微软为了这座“安全堡垒”,花了13年时间,投入了上亿美元,动用了上百人的安全团队,设计了层层加密的防护体系,却没想到,最终被一个“电压波动”,轻松击穿。
更讽刺的是,2019年,Xbox安全堆栈的创建者Tony Chen就曾透露,Xbox One中无法通过软件修复的错误,仅限于Boot ROM中的硬件配置问题——只是当时,没人在意这句话,更没人想到,有人会精准抓住这个死穴。
六、这不是破解,是黑客圈的“艺术”
消息传开后,全网炸了。
普通玩家议论纷纷:“终于能玩盗版游戏了?”“我的老Xbox One,终于能‘复活’了?”
但Doom却明确表示:“我破解Xbox One,不是为了盗版,也不是为了赚钱,而是为了电子数据保存和硬件可维修性——随着硬件老化,很多老主机终将变成废铁,我希望通过我的研究,让这些设备能被重新利用。”
在黑客圈,这件事更是被奉为“传奇”,同行们的评价,清一色的敬畏:
“这不是漏洞,这是艺术——用最简单的方法,击穿最复杂的防护。”
“很难复现,需要极高的技术门槛和精准的操作,但这已经足够了——它证明了,微软的神话,是可以被打破的。”
有人问Doom:“花5年时间,就为了破解一台游戏机,值得吗?”
他的回答,戳中了所有安全研究者的初心:
“值得。因为真正重要的,从来不是‘谁能利用这个漏洞’,而是‘它被证明可以被攻破’。这能提醒所有科技公司,没有绝对的安全,敬畏技术,才能做好防护。”
要知道,这种电压波动攻击,属于“故障注入攻击”的一种,就像在保险箱转动到关键数字时猛踢一下,让锁芯出错,从而打开保险箱——它不摧毁芯片,只是让它“犯个错”,却能轻松绕过所有防护,堪称黑客圈的“高阶操作”。
七、反转:普通人无法复制,改变的是“信仰”
很多玩家看到消息后,都兴奋地去翻自己的Xbox One,期待能一键越狱、玩盗版游戏。
但这里有一个反转:这场破解,普通人根本无法复制。
因为Doom的破解方法,门槛极高:
❌ 不需要软件,需要专门的硬件设备,还要在主板上焊接三根线,普通人根本没有这个技术;
❌ 需要精准控制纳秒级的电压波动,差一点就会失败,哪怕是资深黑客,也需要反复练习;
❌ 仅适用于2013年首发的初代Xbox One,后续的Xbox One S、One X以及Xbox Series系列,早已修补了这个硬件漏洞,不受影响。
所以,这场胜利,并不会改变普通玩家的生活,你不会看到大规模的破解、一键越狱,也不会看到盗版游戏泛滥。
但它改变了一件更重要的东西——信仰。
13年来,微软的“安全神话”,成了很多人心中的“铁律”,大家默认“有些系统,就是不可攻破的”。
但Doom用实际行动证明:没有不可攻破的系统,只有没找到的破绽。
科技的进步,从来不是靠“神话”支撑,而是靠无数像Doom这样的人,不断挑战极限、打破权威,才能推动行业不断前行。
尾声
微软用13年时间,投入上亿美元,建起了一座看似完美的安全堡垒,把“不可攻破”刻进了芯片里。
而一个叫Doom的黑客,利用那一瞬间的电压波动,用一种最“朴素”的方法,就给这座堡垒,划开了一道无法愈合的裂缝。
这不是微软的失败,也不是Doom的胜利,而是技术的真相:
所谓的“绝对安全”,从来都是自欺欺人。
敬畏漏洞,敬畏技术,才是科技发展的真正底色。
毕竟,人类最强大的能力,从来不是创造完美,而是在不完美中,不断突破极限。
参考资料:
https://www.techspot.com/news/111692-hacker-unveils-exploit-cracks-unbreakable-xbox-one-silicon.html
https://www.tomshardware.com/video-games/console-gaming/microsofts-unhackable-xbox-one-has-been-hacked-by-bliss-the-2013-console-finally-fell-to-voltage-glitching-allowing-the-loading-of-unsigned-code-at-every-level
https://boingboing.net/2026/03/17/the-unhackable-xbox-one-has-been-hacked-and-microsoft-cant-patch-it.html