Il y a moins d’un mois de cela, je posais mes mains sur Crimson Desert pour la première fois. Pourtant, ce n’était pas la première fois que le titre de Pearl Abyss était soumis aux yeux de la presse, toujours aussi impatiente (bien qu’un peu mesurée) face à la perspective d’en découvrir de nouveaux aspects....

Windows 11’s Built-In Video Editor Just Changed — And Not Everyone Likes It In a controversial move, Microsoft is now forcing users to use OneDrive with Clipchamp, the default video editor in Windows 11. This change is sparking frustration across the tech community—and it could completely change how you edit videos on your PC. ⚠️ […]

Microsoft has officially canceled one of its most anticipated AI features in Windows 11 — the long-planned Copilot notifications system. The feature, which had been in development for years, was expected to bring AI-powered alerts and suggestions directly into the Windows experience. But now, it’s been quietly scrapped. What Was the Copilot Notifications Feature? The […]

Microsoft is reportedly experimenting with a major redesign of the Start Menu in Windows 11, signaling that one of the operating system’s most recognizable features could soon look very different. The changes are currently being tested internally and in preview builds, suggesting that Microsoft is exploring ways to improve usability, customization, and performance in the […]

Most people use Windows 11 every day without realizing that the operating system contains several hidden folders designed for developers, system tools, and advanced settings. One of the most interesting of these is a special configuration folder often referred to by tech enthusiasts as “God Mode.” While the name sounds mysterious, it simply unlocks a […]

Microsoft has issued an emergency security update for Windows 11, addressing a serious vulnerability that could allow attackers to remotely take control of affected systems. The urgent fix targets a flaw in the Routing and Remote Access Service (RRAS) and was released outside the normal update schedule to help organizations secure their systems as quickly […]

A recent update for Windows 11 is reportedly causing serious issues for some users. After installing update KB5079473, several users have experienced crashes, system freezes, and installation failures. The update was originally released to introduce improvements and security fixes, but early reports suggest it may also be triggering unexpected problems on certain devices. Users Reporting […]

Microsoft has quietly updated its official Windows 11 installation media, making it easier for users to install the operating system with the latest updates already included. The refreshed Windows 11 ISO download tool now contains newer system patches, meaning fewer updates are required after installation. This small but important change improves the experience for users […]

A serious issue has surfaced in Windows 11, where some users suddenly lose access to their system drive after installing a recent security update. Microsoft has officially acknowledged the bug and says it is actively investigating the problem with affected device manufacturers. The issue can make the C: drive inaccessible, preventing users from opening files, […]

A major leadership change is coming to Microsoft as long-time executive Rajesh Jha has announced his retirement after more than three decades at the company. The veteran leader, who currently oversees major products like Microsoft Windows, Microsoft Office, and Microsoft 365, will step down in June 2026. This move signals a significant organizational shift at […]

Microsoft recently introduced a new Internet Speed Test shortcut in Windows 11, but the feature is already generating criticism from some users who expected a built-in testing tool rather than a simple web shortcut. Instead of running a native system test, the new option redirects users to a speed test page on Bing, which many […]

Microsoft is about to change PC gaming in a big way. The company has announced a new “Xbox Mode” for Windows 11, bringing a console-style gaming experience directly to PCs. The feature is expected to start rolling out in April 2026, transforming how gamers launch and play their favorite titles on Windows. A Console-Like Experience […]

Microsoft has released the March 10, 2026 Patch Tuesday update for Windows 11 version 23H2, bringing the system to OS Build 22631.6783. The cumulative update, KB5078883, focuses primarily on security improvements, system reliability, and early changes related to Secure Boot certificates. This update is part of Microsoft’s regular monthly security cycle and includes fixes from […]

La Xbox One n'a jamais été hackée ! Eh oui, depuis 2013, la console de Microsoft narguait la communauté du reverse engineering pendant que les PlayStation, les Switch et autres 3DS tombaient les unes après les autres. Microsoft la décrivait même comme "le produit le plus sécurisé jamais créé" mdrrrr.

Bon bah c'est fini comme vous vous en doutez car à la conférence RE//verse 2026 à Orlando, Markus "doom" Gaasedelen a réussi à exécuter du code arbitraire sur le boot ROM de la console, autrement dit c'est un hack hardware impossible à corriger.

Du coup, comment on casse un truc réputé incassable ?

Eh bien toute la sécurité de la Xbox One repose sur un minuscule processeur ARM Cortex R4, le Platform Security Processor (PSP), planqué dans un coin du SoC AMD.

Ce PSP contient un boot ROM gravé directement dans le silicium... et c'est le seul composant que Microsoft ne peut pas mettre à jour. L'architecte de la sécu Xbox, Tony Chen, l'avait dit lui-même en 2019 : "le seul bug logiciel dont on ne peut pas se remettre, c'est un bug dans le boot ROM".

Le die shot du SoC Xbox One. Le PSP est planqué tout en bas à droite.

Sauf que Markus n'a pas cherché de bug logiciel, parce y'en a pas. Le code du boot ROM est linéaire, hyper audité, sans la moindre faille. Du coup, il est passé par le hardware avec du voltage glitching.

Le principe c'est de faire s'effondrer brièvement le rail d'alimentation du processeur (en gros, on colle un MOSFET sur le rail et on tire la tension vers le bas pendant 100 à 200 nanosecondes) pour corrompre l'exécution d'une instruction. Et Microsoft avait quand même blindé le truc en prenant soin de ne pas mettre de pin reset accessible, pas d'UART, pas de JTAG, pas de post codes de diagnostic (désactivés par des fusibles), et surtout 37 stalls randomisés qui décalent le timing du boot à chaque démarrage. En gros, c'est comme essayer de crocheter une serrure dans le noir, avec des moufles, et la serrure qui change de position toutes les 2 secondes.

D'ailleurs, c'était la première fois que Markus faisait du glitching de sa vie. Au début, il a galéré sur le mauvais rail d'alimentation (la tension 1.8V, finalement un cul-de-sac) avant de trouver le bon (le North Bridge core). Et là, en balançant ses impulsions de voltage au bon moment, il a réussi à activer les post codes que Microsoft avait désactivés par fusibles. Premier signe que la bête était vulnérable !!!!

Le setup de glitching : oscilloscope, carte mère Xbox One et fils partout.

Ensuite, il a ciblé les opérations memcopy du boot ROM, là où les données contrôlées par l'attaquant transitent dans les registres du processeur. Un glitch bien placé pendant un memcopy, et hop, le pointeur d'instruction du processeur part n'importe où. Résultat : 0x41414141 qui sort sur le bus I2C, la preuve qu'on contrôle l'exécution du boot ROM !

Bon par contre, il était enfermé dans un "user jail", une sandbox ARM avec seulement quelques Ko de code accessible. Et c'est pas si simple d'en sortir.

0x41414141 sur le bus I2C. ROP'd OUT MY POST CODE !

Et là, coup de génie du mec : un double glitch sur le même boot.

Le premier casse la boucle d'initialisation du MPU (la protection mémoire ARM, les 12 régions qui créent les jails), le second hijack le pointeur d'instruction pendant le memcopy.

Combiner les deux sur un seul démarrage, c'est du genre 1 chance sur 100 par glitch, soit environ 1 sur 10 000 pour le combo donc autant dire qu'il faut laisser tourner la machine des centaines de milliers de fois. Mais ça marche !! Avec le MPU désactivé et le pointeur d'instruction sous son contrôle, Markus obtient alors l'exécution de code en mode superviseur, avant même que le boot ROM n'ait vérifié les signatures ou déchiffré quoi que ce soit.

Bingo !! Et les conséquences sont radicales puisque grâce à ce hack, il peut maintenant déchiffrer tous les jeux, les firmwares et les mises à jour passés, présents et futurs.

Il peut aussi dé-pairer les NAND et lecteurs optiques pour la réparation. Et comme c'est gravé dans le silicium, c'est impatchable, comme le Reset Glitch Hack de la 360 à l'époque. Pour l'instant, ça concerne uniquement le modèle Xbox One Fat de 2013.

Ah et petit détail croustillant.... Microsoft avait prévu des moniteurs anti-glitch dans le SoC pour détecter les perturbations de voltage, mais sur les premières révisions ils n'arrivaient pas à les stabiliser, du coup ils les ont désactivés par fusibles. Pas de bol. Après sur les modèles suivants (One S, One X) ils sont activés, mais Markus pense que ses techniques pourraient quand même être adaptées.

Le boot flow du PSP. Le hijack se produit à l'étape 4, avant toute vérification crypto.

Le plus dingue c'est que le hack en version finale ne nécessite que 3 fils soudés sur la carte mère ! Tout le reste, les dizaines de sondes à crochet, l'oscilloscope 4 voies, l'analyseur logique branché sur le bus I2C et les GPIO, c'était juste pour comprendre ce qui se passait.

Et le fait qu'il ait construit un émulateur du boot ROM avec l'aide de l'IA pour étudier le comportement du processeur, je trouve ça encore plus incroyable !

Bref, je vous laisse avec la conf en intégralité pour les plus motivés :

On March 10, 2026, Microsoft released a new cumulative update for Windows 11: KB5079473, bringing systems to OS Builds 26200.8037 and 26100.8037. The update focuses mainly on security improvements, stability fixes, and performance optimizations for supported Windows 11 versions. This patch is part of Microsoft’s regular Patch Tuesday rollout, which delivers important fixes to keep […]

Microsoft is testing a major quality-of-life improvement for Windows 11 users: a faster way to toggle dark mode directly from Quick Settings. The update also addresses one of the most frustrating bugs in the operating system — the bright white “flash” that appears in File Explorer while using dark mode. These changes are currently rolling […]

Microsoft has begun rolling out a critical security update for Windows devices that refreshes the system’s Secure Boot certificates. The update is being delivered through Windows Update and is designed to ensure Windows systems remain secure as older certificates approach expiration. Why This Update Matters The update replaces the original 2011 Secure Boot certificates, which […]

Despite continuous updates from Microsoft, many users of Windows 11 say the operating system still lacks features they’ve been asking for since launch. Discussions across online communities show growing frustration over system bloat, limited customization options, and deeper integration of AI tools. While the platform continues to evolve with new features and design changes, many […]

Microsoft appears to be bringing back a highly requested customization feature in Windows 11 — the ability to remove unwanted quick actions from the Quick Settings panel. The feature was recently spotted hidden inside a preview build of Windows 11, suggesting that more customization options could soon return to the operating system. Hidden Feature Spotted […]