2026-03-18 の一覧へ戻るホーム
マイクロソフトの「ハッキング不可能」とされていたXbox Oneが、実際に「Bliss」によってハックされました。

2026/03/18 0:16

マイクロソフトの「ハッキング不可能」とされていたXbox Oneが、実際に「Bliss」によってハックされました。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

Markus “Doom” Gaasedelen は、Xbox One のすべてのセキュリティ層を回避し、コンソール上で署名されていないコードを実行できる新しい電圧グリッチ脆弱性「Bliss」を公開しました。この攻撃は、CPU パワー・クラッシュ時に正確にタイミングされた2つの電圧グリッチを注入して ARM Cortex の memcpy 操作をハイジャックします。これにより、セキュリティプロセッサ、ファームウェア暗号化ルーチンへのアクセスが得られ、最終的には Hypervisor とオペレーティングシステムの完全制御が可能になります。Gaasedelen は、この欠陥はハードウェアブート‑ROM の障害にあるためパッチできないと主張しています。「Bliss」は RE//verse 2026 で発表され、2013 年の発売以来初めて大きな Xbox One の脆弱性を示しました。マイクロソフトは以前、このデバイスを「これまでに製造された中で最も安全な製品」と称していました。この発見は、エミュレーションの突破口、アーカイブ作業者によるファームウェア解析の深化、さらにはグリッチ操作を自動化できるモッドチップの可能性など、多くの機会を開きます。テスト中に彼はコンソール内部を可視化するための新しいハードウェア検査ツールも構築しました。この脆弱性はマイクロソフトのセキュリティ評判を損なうものの、ゲームライブラリが重複していることから広範囲にわたる PC 市場への影響は大きくないと見られます。ホビイストやアーカイブ作業者は、Xbox One ファームウェアを探求するための強力な新ツールを手に入れる可能性があります。

本文

RE//verse 2026:Xbox One のハッキング

重要ポイント(マーカス「Doom」ガアセデレン氏の発表内容)

  • 2013 年、Microsoft は Xbox エコシステムに「鉄壁」のセキュリティを導入し、Xbox One はこれまでハッキングされていませんでした。
  • 発売から 7 年後も Microsoft のエンジニアは「Xbox One は Microsoft が今まで作った中で最も安全な製品」と主張していました。
  • コンソールのセキュリティは、ハードウェア分離と保護されたブート ROM に大きく依存していました。

「Bliss」エクスプロイト

  1. リセットピン操作ではなくボルテージグリッチ

    • ガアセデレン氏は CPU 電圧レールの短時間崩壊を狙い、コンソール内部が見えないために新たなハードウェア内省ツールを開発しました。

  2. 連続した 2 回の正確なグリッチ

    • 第一次グリッチは ARM Cortex のメモリ保護設定ループをスキップ。
    • 第二次グリッチはヘッダー読み込み時の 
      Memcpy
      操作を狙い、攻撃者制御データへジャンプできるようにしました。

  3. 結果としての侵害

    • Hypervisor から OS に至るまで、すべてのレベルで署名されていないコードがロード可能。
    • セキュリティプロセッサへのアクセスを得て、ゲームやファームウェアの復号化が実現。

含意

  • この攻撃はブート ROM に対するハードウェアレベルであり、ソフトウェアパッチでは対処できません。
  • より深いファームウェア解析・エミュレーションの突破点を開き、正確なグリッチを自動化するモッドチップ開発への道も示唆しています。

※ 詳細情報は Google News で「Tom’s Hardware」を検索いただくか、ニュースレターにご登録ください。

同じ日のほかのニュース

一覧に戻る →

2026/03/18 3:59

**スラグの十年**

## 日本語訳 --- ## 要約 Slug アルゴリズムのライブラリは十周年を迎え、パブリックドメインに移行しました。これにより開発者はライセンス費用から解放され、強力な GPU‑direct テキストレンダリングが提供されます。2016 年秋に開発され、2017 年中頃に *JCGT* に論文が掲載され、その直後に Slug ライブラリのバージョン 1.0 が公開されました。 **主要な技術的進歩** - **ダイナミック拡張(Dynamic Dilation)**:MVP 行列とビューポート寸法を用いて頂点シェーダで半ピクセル外側に自動拡張を計算します(式 \(d = \frac{s^3t + s^2\sqrt{u^2+v^2}}{u^2+v^2-s^2t^2}\))。これにより不要なパディングが排除され、エッジは鮮明に保たれます。 - **バンド分割最適化の削除**:ピクセルシェーダを簡素化し、バンドデータサイズを 4 つの 16‑bit コンポーネントから 2 に半減します。 - **アダプティブスーパーサンプリングの廃止**:ダイナミック拡張がエイリアシングを処理するため、追加コードはほぼ読み取り可能な文字だけに効果がありました。 - **絵文字レンダリングの簡素化**:レイヤーごとのループから独立したグリフレイヤリングへ切り替え、頂点数オーバーヘッドを削減しました。 これらの変更は、2016 年代のコンソールでの頑健性と高速化、高品質なアンチエイリアス出力(任意のスケールやパースペクティブ)を実現し、新しい GPU への保守性も向上させることを目的としていました。 **業界採用** Slug は C4 Engine のテキストエンジン、後に Radical Pie 方程式エディタで活用されました。Activision、Blizzard、id Software、2K Games、Ubisoft、Warner Brothers、Insomniac、Zenimax などの主要ゲームスタジオや、Adobe などの非ゲーム企業もライブラリを使用しています。 **パブリックドメイン状態** 特許 #10 373 352(2019 年に付与)は 2026 年 3 月 17 日からパブリックドメインへ譲渡されました。USPTO に Form SB/43 が提出され、料金が支払われたため、すべてのコードが自由に利用可能です。参照用頂点シェーダとピクセルシェーダは GitHub 上で MIT ライセンスされています。 **影響** 開発者は Slug の GPU‑direct レンダリングとダイナミック拡張を、ゲーム、アプリケーション、あるいは任意のグラフィックスソフトウェアにライセンス料なしで統合できます。簡素化されたシェーダは開発時間とリソース消費を削減し、パブリックドメイン公開によりコミュニティによる貢献が促進され、技術のさらなる洗練が期待されます。 ---

2026/03/18 5:23

**仕事を成し遂げる:メタプロンプティング・コンテキストエンジニアリング・スペック駆動型開発システム**

## 日本語訳: **GSD(“Get Shit Done”)** は、Claude Code、OpenCode、Gemini CLI、Codex、Copilot、および Antigravity など複数の AI コーディングランタイムを統合する軽量メタプロンプトフレームワークであり、コンテキストロット(文脈劣化)を緩和し、信頼性の高いコード生成を実現します。 インストールは `npx get-shit-done-cc@latest` で行い、ランタイムごとにグローバルまたはローカル設定(例:`--claude --global`、`--opencode --local` 等)を選択します。 コアワークフローは一連のコマンドによって駆動されます: - `/gsd:new-project` (プロジェクトスケルトン作成) - `/gsd:discuss-phase`、`/gsd:plan‑phase`、`/gsd:execute‑phase`、`/gsd:verify‑work`、`/gsd:complete‑milestone`、`/gsd:new‑milestone` - `/gsd:quick`(アドホックタスク)でオプションフラグ `--discuss`、`--research`、`--full` を付与可能。 各フェーズは構造化ファイル(`PROJECT.md`、`REQUIREMENTS.md`、`ROADMAP.md`、`STATE.md`)と XML 形式の計画を生成し、Git に対してアトミックにコミットします。コミットは `feat(08‑02): add email confirmation flow` のようなパターンに従い、正確な bisect と明瞭な履歴が保証されます。 GSD は研究者・計画者・実行者・検証者という 4 人のエージェントを調整し、メインコンテキストウィンドウ(≈30–40 %)を新鮮に保ちつつ数千行のコードを生成します。 設定は `.planning/config.json` に格納され、ユーザーは `mode`、`granularity`、`workflow.research`、`git.branching_strategy` およびモデルプロファイル(`quality`、`balanced`、`budget`)を指定できます。また、`.env` やシークレット・キー等の機密ファイルを保護する deny リストも用意されています。 本プロジェクトは MIT ライセンスで公開されており、OpenCode、Gemini CLI、および Codex 用のコミュニティポートが存在します。Amazon、Google、Shopify、Webflow のエンジニアに信頼されており、最小限の “ロールプレイ” オーバーヘッドを重視しています―数個のシンプルなコマンドで複雑なワークフロー管理を抽象化します。 今後のアップデートではエージェントオーケストレーションの拡張、クイックモードフラグの洗練、および設定オプションの強化を目指しています。ワークフローを簡素化しツールング・オーバーヘッドを削減することで、GSD は個人開発者および企業にとって開発サイクルの高速化とコード品質の向上を実現できます。

2026/03/18 3:37

Python 3.15 のJIT(Just‑In‑Timeコンパイラ)が再び順調に進んでいます。

## Japanese Translation: (すべての主要ポイントを取り入れています):** CPython 3.15/3.16 JIT プロジェクトは、初期段階でパフォーマンスマイルストーンを達成しました。macOS AArch64 上では、JIT が tail‑calling インタプリタより約11〜12 %高速であり、x86_64 Linux では標準インタプリタを約5〜6 %上回っています。また、パフォーマンステストは幅広い結果を示しています。`unpack_sequence` マイクロベンチマークを除けば、約20 %の遅延から100 %以上の速度向上まであります。 主な技術的進歩には次が含まれます: - **トレース記録**:単一の「tracing」命令とデュアルディスパッチテーブルを使用し、インタプリタの肥大化を削減。Linux 上では約6 %遅延から約1〜2 %高速に改善しました。 - **参照カウントの除去**:分岐除去最適化で、命令ごとのオーバーヘッドを削減し、貢献者にとって有益な学習機会を提供します。 JIT チームは 2025 年に主要スポンサーを失いましたが、コミュニティの監督によって努力が継続しています。コア貢献者には Savannah Ostrowski、Mark Shannon、Diego Russo、Brandt Bucher、Hai Zhu、Zheaoli、Tomas Roun、Reiden Ong、および Donghee Na が含まれます。中間レベルの貢献者数は 2 人から 4 人に増加しました。 Savannah の 4 台のマシンで毎日 JIT を実行し、パフォーマンスフィードバックを提供し、回帰を検出し、新しい最適化を検証します。スプリント計画(Cambridge コア スプリント)は、CPython 3.15 で 5 %高速な JIT、3.16 では 10 %、フリースレッディングサポートの追加、および JIT の各段階で活躍するメンテナーを 2 人ずつ確保することを目指しています。 これらの進歩により CPython は競争力を維持し、より広いコミュニティ参加を促進し、フリースレッディングなど将来の機能への土台を築いています。