10年前的主机，凭什么无法破解！

本文系用户投稿，不代表机核网观点

NS现在已经是门户大开，树莓派成本低到20块钱不到，甚至2024年直接出现了烧录卡，而PS4也更是早就进入到折腾版随便买的状态，连模拟器都能运行140款游戏了，基本上一款游戏机的生命末期，破解都是必上的一道菜啊。
但是，居然有一款游戏机已经发售十年却依然没有可被复现的破解，这个你信吗？
从唯心主义角度来说，确实没有绝对安全的系统，然而无法破解这点，除了和软硬件设计有关，还有就是厂家的举措，这里居然还用了浅显易懂的心理战术。
来看一下这一台游戏机，XBOX ONE。
 
1.安全处理器
XBOX ONE的系统，是一个魔改+精简化的Win10，这加上古董的配置和老旧的工艺，感觉上就是漏洞百出啊

但是就是这种老旧架构抵挡了一大批的黑客，简直像是一个一战时期的堡垒到现在没有被英国佬攻下来一样。

XBOX ONE虽然兼容X86但不是真的就是一台很常见的PC，XBOX ONE有一个安全处理器，这玩意负责的是数据安全，理论来说只要破解它，整个XBOX ONE就是案板上的肉块，但是，这个集成在芯片的内部而不是电路板上。
 
此外，XBOX ONE在完整启动之前，会先行验证，而这个验证包括：
 
安全芯片的验证
UEFI（统一固件接口）的验证
执行文件的验证
光驱和硬盘的固件的验证
光驱和硬盘传输数据的验证
内存数据的验证
更新验证
数字签名验证 
安全处理器在这些过程里面除了做验证和编码解码外，还对所有要验证的东西进行加密，换句话说你能在电路板上看到的所有涉及游戏和应用数据传输的线条，传送的都是经过加密和混淆的数据。

整个操作有点类似于D加密Denuvo Anti-Tamper的原理，加密和混淆游戏数据，当然在这里来说， XBOX ONE的CPU不负责解密，解密加密全是由这个内部的安全处理器来解决。

因此，加密数据并不影响CPU的性能。
通过这种方法，除非黑客具有光刻机或者电子显微镜同级别到次级别的技术，不然想要影响安全处理器，是非常困难的，然而微软也觉得仅仅是安全处理器并不够，所以还有下一步，虚拟机。

2.虚拟机
 
当你使用XBOX ONE，虽然说看起来就是和电脑一样，开机然后打开游戏，按一下香菇键会弹出个菜单，然而，这并不是普普通通的像是Win10或者Win11那样运行在物理机上面的多任务应用，实际上，所有的游戏都是跑在虚拟机上面。
 
甚至于连玩家控制的那部分操作系统UI，实际上也是封装在游戏中的后台应用，随着游戏一块运行的。
 
为什么用这种复杂的方法？这就要说下在历史上破解游戏机，还有一种方法叫做内存泄露，因为不管是操作系统还是游戏，都是运行在一个内存上面，所以只要我们想办法让会泄露内存的游戏泄露到系统运行内存上，就可以实现破解。
 
而虚拟机这个方式，直接让游戏运行时候的最大内存受到限制，毕竟，你内存泄露再多，也不可能超过上限吧。
 
到这里就有小伙伴会想，当年的Win10的bug有那么多，我们直接找个旧版本，给他刷回去，然后开始起飞不就好了嘛，因为历史上很多通过降级实现运行系统漏洞的方式。
 
然而这个举措，也被考虑到了， XBOX ONE的 CPU上直接内置硬件熔丝位（FUSE BIT）来进行版本计数，比如现在版本是50，升级到51直接烧死CPU的熔丝位，所以，即使说今天你通过备份或者硬盘更换来实现降级，你也不能在XBOX ONE上面运行旧版本的操作系统。
那么，所有门打不开，我们可以安装一个门，具有操作系统的游戏机，大都是通过网络进行更新，我们可以通过中间人攻击或者仿制一个更新包，把带有后门的更新包提供给XBOX ONE，实现在XBOX上安装一个门
很可惜，微软还是考虑到了这一点，首先，你的更新包必须有微软签名，而签名这个东西是非对称加密的，具有公钥用于加密数据，而私钥用于解密和签名数据，而只有经过授权的开发人员才能使用私钥进行数字签名。

假设今天你确实是十年一遇的天才，把更新包的微软签名搞定，XBOX ONE在更新之后，也必须要和服务器联机进行验证，否则更新失败，直接回滚系统到更新之前。
3.心之墙
除了上面说的硬件和软件举措，微软还提供一个心理战术，最典型的就是XGP，因为XGP的存在，所以用XBOX ONE玩游戏的玩家，并不会再想着去破解，XGP这个实在是太便宜了性价比太高了。
那么对于网络安全专家来说，他们的目的并不是破解后打盗版游戏，一些是为了名誉，一些是为了自由，还有一些是为了盈利，多数专家们并不想要和厂家“租”一台家用机。对于这一点，微软提供了一个渠道，【Xbox One 开发人员模式激活计划】，只要你在自己的XBOX ONE上下载开发包并且激活开发人员身份后，就可以随意的运行自制的应用程序。

而这个激活费用，一个账号，只要20美元，并且不是月租也不是年费，是永久。这直接满足了许多专业人员对XBOX ONE的好奇心，以及普通用户的需求，你可以安装各种模拟器比如装个RetroArch，还有很多个人软件比如FTP工具，那么两个结合一下，你就能在XBOX ONE上面玩PS2游戏了。
最后
 
XBOX ONE无法破解，很大原因是微软搞清楚了绝大多数会被破解的点，然后再给这些有可能破解它的人提供门路，世界上没有永久安全的门，但是通过几个操作，就可以让破门的费用远远超出门里东西的价值。

甚至破门后，没有人会叫好，那这情况你说还破什么啊。
 
对了，值得一提，XBOX ONE的安全设计相关的原始资料，不是来自泄露文档也不是来自大神的分析，而是来自于一次微软对XBOX ONE安全机制介绍，这，就是100%的自信。
每周聊硬件，告诉你厂家不说的事情，我们下次再见