Doze anos. É o tempo que a Microsoft conseguiu manter o Xbox One como o console mais seguro que ela já fabricou. Esse reinado acabou.
Na conferência RE//verse 2026, o pesquisadorMarkus Gaasedelen subiu no palco e apresentou o que a comunidade chamou de "Bliss hack" — uma vulnerabilidade encontrada direto no boot ROM do hardware, aquele pedaço de código gravado no silício do chip que roda antes de qualquer coisa no console. O resultado? Execução de código arbitrário com privilégios de supervisor. Em português claro: controle total da máquina.
E o detalhe que faz tudo isso ainda mais pesado: a Microsoft não pode fazer nada a respeito. Nenhum update, nenhum patch. A falha está no hardware. Literalmente impossível de corrigir remotamente.
Gaasedelen não chegou sozinho nisso. Ele citou contribuições de nomes como Tony Chen — ex-arquiteto de segurança do próprio Xbox — além de outras, figuras conhecidas da cena. O alvo do ataque foi o SOC customizado desenvolvido em parceria com a AMD, que sustenta toda a arquitetura de segurança do console. Múltiplas camadas de virtualização e isolamento foram contornadas. A "Cortina de Ferro" da Microsoft, como alguns na comunidade já estão chamando, caiu.
Agora, se você ainda tem um Xbox One em casa, para um segundo e presta atenção, porque isso é relevante pra você.
A descoberta abre portas que estavam trancadas há mais de uma década. A mais importante delas, na minha opinião, é a preservação. Com acesso ao motor criptográfico do console, passa a ser possível descriptografar jogos, firmware e atualizações — o que significa que, mesmo quando a Microsoft desligar os servidores oficiais um dia, sua biblioteca não precisa desaparecer junto. Isso é enorme.
Mas tem mais. O hack permite o chamado "desemparelhamento" de componentes. Sabe aquela situação onde o leitor de disco quebra e você descobre que não pode simplesmente trocar por um de outro console porque o hardware está "casado" por travas de segurança? Acabou. Peças de consoles diferentes agora podem ser combinadas, o que é uma excelente notícia para quem faz reparo ou compra equipamento com defeito. E claro, homebrew — rodar software não-assinado diretamente no hardware — agora é uma conversa real.
Dito isso, tem um porém importante: por enquanto, a exploração foi confirmada apenas no Xbox One original, aquele "fat" de 2013. Os modelos S e X ainda não foram confirmados. Gaasedelen foi bastante direto sobre isso também — o trabalho dele foi científico, voltado à preservação, e ele não pretende transformar isso num produto comercial ou num modchip para o consumidor final.
Ou seja: o caminho foi aberto, mas quem vai pavimentar ele para uso prático é a comunidade. Outros pesquisadores e desenvolvedores vão precisar replicar, simplificar e adaptar o que foi demonstrado antes de qualquer coisa chegar nas mãos do usuário comum.
O impacto para a cena é inegável. Mais de uma década de hiato em que o ecossistema Xbox ficou praticamente intocado acabou de ser encerrado numa única apresentação. E o que deixa todo mundo de olho no horizonte é o seguinte: Xbox One S, Xbox One X e a linha Series compartilham filosofias de segurança semelhantes. O Bliss hack não é o fim — é o começo de uma nova fase de pesquisa.
Ah, e já tem gente especulando sobre valorização de modelos antigos no mercado de usados. Justo.
E aí, você ainda tem seu Xbox One guardado num armário? Porque talvez valha a pena tirar o pó. O que você mais gostaria de ver a comunidade fazer com essa abertura — preservação, homebrew, ou outra coisa?
No Comments
Os comentários estão desativados para esta postagem.