Uma das fortalezas mais celebradas do mundo dos consoles acaba de cair. Depois de 13 anos sem sofrer um jailbreak de hardware, o Xbox One teve sua segurança inicial — considerada “impossível de romper” pela própria Microsoft — violada pelo pesquisador de segurança Markus Gaasedelen, conhecido na cena como doom. A façanha, apresentada na conferência RE//verse, reacende o debate sobre preservação de jogos, reparo de consoles antigos e, claro, a disputa tecnológica entre plataformas.
Por que o Xbox One era visto como impenetrável?
Lançado em 2013, o Xbox One carregava lições amargas do Xbox 360, que sofreu múltiplos mods de firmware. A Microsoft então arquitetou uma cadeia de confiança robusta baseada em um SoC AMD de 28 nm com CPU + GPU integradas e, principalmente, um Platform Security Processor (PSP) dedicado. Esse coprocessador ARM Cortex-R4 contém uma boot ROM de apenas 64 KB, gravada no silício — região que não pode ser atualizada via software. Qualquer brecha nesse primeiro pedaço de código significaria acesso irrestrito aos demais estágios de boot, kernel, hipervisor e apps.
Durante uma década, nenhum pesquisador havia conseguido executar código não assinado antes do kernel, mantendo o Xbox One entre os raros consoles “invictos”. Até agora.
O ataque cirúrgico ao silício
Gaasedelen iniciou a pesquisa ainda na faculdade, pouco depois de comprar seu Xbox One “Fat”. Retomou o projeto em 2024, concentrando esforços na boot ROM. Sem portas de depuração (UART, JTAG) ou documentações públicas, o trabalho foi literalmente às cegas:
- Extração óptica da boot ROM diretamente do die, confirmando que todo o código era propriedade da Microsoft.
- Mapeamento de trilhas de alimentação e remoção de capacitores SMD para isolar o trilho da North Bridge.
- Aplicação de Análise Diferencial de Consumo de Energia (DPA) para monitorar instruções executadas em tempo real.
O resultado: a identificação de um ponto de falha que permite modificar o comportamento do PSP, desbloqueando a sequência de boot e dando acesso administrador completo ao console.
Por que a Microsoft não pode corrigir com update?
Qualquer patch de firmware atinge apenas etapas posteriores (SP1, SP2, sistema operacional). A boot ROM permanece imutável desde a fundição do chip em 2013. Para corrigir, seria necessário um novo lote de processadores, o que só faz sentido em um produto ainda em linha de produção — e o Xbox One foi descontinuado em 2020, substituído pelas famílias Series S e Series X.
Impacto prático para gamers, colecionadores e técnicos
1. Preservação de jogos: títulos exclusivos que dependem de servidores já offline poderão ser executados e arquivados localmente.
2. Reparo de consoles “brickados”: técnicos ganham acesso total ao sistema, permitindo restaurar unidades condenadas por falhas de atualização.
3. Modding e homebrew: abre-se espaço para aplicativos não oficiais, emuladores e até ajustes de performance em jogos antigos.
Imagem: William R
Para quem migrou para o Xbox Series S|X, a notícia serve como lembrete da evolução de segurança: os novos consoles utilizam arquitetura derivada, mas com mudanças profundas no PSP e criptografia. Já entusiastas de retrocompatibilidade podem reavaliar o valor do Xbox One original, que ainda roda centenas de títulos do 360 e do clássico Xbox — agora potencialmente sem amarras.
E os modelos One S e One X?
Segundo Gaasedelen, seu método só foi confirmado no Xbox One “Fat”. As revisões One S e One X redesenharam partes do silício, adicionando camadas que inviabilizam o mesmo ponto de injeção de falha. A comunidade já se organiza para testar variantes, mas, por ora, os modelos mais recentes permanecem seguros.
O que observar se você pensa em comprar ou vender acessórios para o One
A abertura da plataforma deve aumentar a demanda por controles, discos rígidos externos USB 3.0 e até por mouses e teclados “oficiais” compatíveis, itens ainda disponíveis no varejo. Para quem monta setups de streaming ou pretende transformar o console em centro multimídia, vale comparar preços de periféricos voltados ao público de PC — muitos plug-and-play no Xbox.
Independentemente de modding, a façanha de Gaasedelen representa um marco na engenharia reversa de consoles e reforça a importância de arquiteturas seguras nos futuros ciclos de hardware. Resta saber quanto tempo as próximas gerações permanecerão invictas.
Com informações de Hardware.com.br
