2013年に発売されて以来、「ハッキング不可能」とされてきたXbox Oneが「Bliss」という手法によって突破されました。これは脆弱性研究カンファレンスのRE//verse 2026で公開された内容です。「Bliss」はCPUの電圧を変化させて誤作動を引き起こす「電圧グリッチ」を利用した手法であり、ハードウェア解析ツールを作成し、セキュリティプロセッサのブートROMに対して電圧グリッチを使用してスーパーバイザーレベルの制御を得ることが可能になりました。この攻撃はパッチで修正不可能とされています。

Xbox One初期型に適用され、Xbox One S、Xbox One X、Xbox Series X/Sには影響ありません。ハイパーバイザーやOSを含むすべてのレイヤーで未署名コードの実行が可能になり、セキュリティプロセッサへのアクセスも得られます。

このハッキング手法により、ゲームやファームウェアの復号化も可能になりました。ただし、Xbox Oneをマザーボードにハードウェア的に組み込む必要があり、手間がかかります。

Appleのホームハードウェア部門責任者であったブライアン・リンチ氏が、スマートリングメーカーOuraに移籍したことが明らかになりました。

主なポイント：

1. ブライアン・リンチ氏はHomePodやApple TVなどの開発を担当するHome Hardware部门の責任者でした。
2. リンチ氏はAppleを退社し、Ouraにハードウェアエンジニアリング担当シニアバイスプレジデントとして就職しました。
3. これはAppleにとって、スマートホーム市場で苦戦している部門に新たな混乱をもたらす可能性があります。
4. 最近、Appleは数名の技術者をOuraなどから引き抜いており、これは組織の転換期を示しています。

詳細な内容については[原文を参照](https://gigazine.net/news/20260318-apple-oura/)してください。

### IP-KVMに脆弱性が見つかる

セキュリティ企業Eclypsiumによると、GL-iNet、Angeet/Yeeso、Sipeed、JetKVMの4社が提供する合計9個のIP-KVMにそれぞれ異なる脆弱性があり、最も深刻なものでは認証なしでルート権限を取得することが可能になった。

例えば、GL-iNetのComet RM-1には「ファームウェアの真正性検証が不十分」「ルートアクセス」「ブルートフォース攻撃に対する保護が不十分」「認証されていないクラウド接続による安全でない初期プロビジョニング」という4つの脆弱性がある。GL-iNetは一部の脆弱性を修正済みだが、他の2つについては修正計画中だ。

Eclypsiumは、「これらはネットワーク接続デバイスであれば当然実装されているべき基本的なセキュリティ対策」であり、KVMが侵害されるとそれに接続されているシステムも乗っ取られる恐れがあると警告している。Angeet/Yeeso製品の「Angeet ES3 KVM」には認証されていないリモート攻撃者が任意のファイルを書き込むことができる深刻な脆弱性がある。

セキュリティ専門家のHD Mooreは、「KVMが侵害されるとそれに接続されているシステムも乗っ取られる可能性がある」と警告している。そのため、Eclypsiumはネットワーク管理者にIP-KVMの脆弱性をスキャンするよう推奨しており、問題のあるデバイスを特定するためのスキャンツールも公開している。

この問題は、リモートでネットワーク上の機器にアクセスするためのIP-KVMのセキュリティに関する重大な懸念を示唆し、これらのデバイスを使う際には注意が必要となる。