今天，一种名为“Collateral Damage”的新漏洞在线发布，针对Xbox Series X、Xbox Series S和Xbox One SystemOS内核。这一漏洞让用户可以完全控制SystemOS虚拟机，从而在零售模式下实现通常无法完成的操作。​

Collateral Damage 漏洞解析

Collateral Damage 漏洞由Emma Kirkpatrick和Lander Brandt开发，专门针对内核版本25398.4478、25398.4908和25398.4909的系统。它通过使用Game Script UWP应用程序，允许用户在不启用开发模式的情况下完全控制SystemOS虚拟机。

正如漏洞的一位开发人员在X（原Twitter）上解释的那样，这并不是传统意义上的越狱，因为SystemOS是运行应用程序的虚拟机环境。在启用开发模式时，用户本来就可以控制这一环境。因此，Collateral Damage漏洞不会允许盗版行为，但确实让用户在不启用开发模式的情况下实现完全控制SystemOS。

首次发布的局限性与使用建议

尽管这一漏洞带来了全新的控制体验，但Collateral Damage在首次发布时并不完全可靠。它依赖于CPU侧通道和竞争条件，这些条件可能会失败，从而导致主机崩溃并重新启动，但不会对系统造成永久损坏。因此，建议用户在离线状态下使用该漏洞，以避免不必要的风险。

Xbox 系统的自制友好性

即使没有Collateral Damage漏洞，Xbox Series X和Xbox Series S已经是自制友好的系统。这主要归功于其开发模式，使得多个旧游戏系统的模拟器可以在这些系统上运行。最近的一些发展甚至可能使微软的当前一代系统在PlayStation 5之前实现对PlayStation 3游戏的模拟。

漏洞的潜在影响与未来展望

Collateral Damage漏洞的发布无疑会引发一系列有趣的发展。尽管这一漏洞不会导致系统崩溃，但它提供了一个在零售模式下深入控制SystemOS的途径，这对技术爱好者和开发者来说具有重要意义。

通过这一漏洞，用户可以在Xbox上实现更多自定义操作，探索系统的潜在功能。对于那些希望深入了解和利用Xbox硬件和软件的用户来说，Collateral Damage无疑是一个重要的工具。

安全性与法律问题

尽管Collateral Damage漏洞为用户提供了更多的控制权，但使用这一漏洞也伴随着一定的风险和法律问题。微软可能会在未来的系统更新中修补这一漏洞，因此用户应谨慎使用，并随时关注相关更新。

同时，用户在使用这一漏洞时，应避免进行任何可能违反用户协议和法律的操作。例如，尽管这一漏洞不会直接导致盗版，但用户仍需遵守相关法律法规，不得进行任何侵犯知识产权的行为。