Une recherche publiée sur GitHub par le développeur Daniel L. McGuire apporte un éclairage inédit sur l’architecture interne de la Xbox Series S. Réalisée entre le 9 et le 12 mars 2026, l’étude explore en profondeur le fonctionnement du système de la console en utilisant uniquement les outils accessibles via le mode développeur officiel.
Le projet, disponible dans le dépôt XboxSeries GitHub repository, documente l’architecture logicielle et matérielle de la console, depuis les couches les plus visibles pour les jeux jusqu’aux pilotes système et au fonctionnement de l’hyperviseur. Selon l’auteur, toutes les analyses ont été réalisées dans le cadre du programme développeur de Microsoft, sans exploitation de vulnérabilité ni modification du système.
Les tests réalisés sur la console révèlent plusieurs détails techniques concernant le processeur intégré, l'hardware nous le connaissions déjà en détail, mais c'est surtout la partie software qui se révèle intéressante.
La console identifie son CPU comme “Microsoft Xbox Series S CPU” avec un vendor AuthenticAMD. Les outils exécutés en mode développeur indiquent :
- 16 threads logiques
- architecture AMD avec instructions SSE, SSE2, SSE3, SSE4.1, SSE4.2 et AVX
- fréquence mesurée d’environ 1,74 GHz sur l’ensemble des cœurs
- La hiérarchie de cache observée est la suivante :
- L1 Data Cache : 32 KB
- L1 Instruction Cache : 32 KB
- L2 Cache : 512 KB
- L3 Cache : jusqu’à 8 MB partagés
La topologie indique que les caches L1 et L2 sont partagés par deux threads, tandis que le cache L3 est partagé entre huit threads, ce qui correspond à l’architecture Zen utilisée par les consoles Xbox de génération actuelle. L’étude confirme également que la console repose sur une architecture virtualisée reposant sur un hyperviseur propriétaire de Microsoft.
Le système expose un identifiant d’hyperviseur “Microsoft Xb”, ce qui montre que l’environnement d’exécution repose sur une couche de virtualisation contrôlant les différentes partitions système.
Trois niveaux principaux sont identifiés :
- Host OS : système principal contrôlant les ressources
- System OS (SRA) : services système
- Game OS (ERA) : environnement dédié aux jeux
La communication entre ces partitions se fait par plusieurs mécanismes internes, notamment :
- HvSocket pour la communication inter-partition
- XVIO ring buffers pour les entrées/sorties
- GPA translation pour la mémoire partagée
- ALPC pour le transfert rapide de données (comme les framebuffers)
Une inspection du noyau via un outil interne révèle 112 modules kernel chargés sur la console.
Parmi les composants identifiés figurent plusieurs éléments issus directement de l’écosystème Windows :
- ntoskrnl.exe
- hal.dll
- dxgkrnl.sys (gestion GPU)
- ntfs.sys
- tcpip.sys
- ndis.sys
Ces modules confirment que le système Xbox repose sur une base dérivée de Windows, adaptée pour l’architecture console.
D’autres pilotes sont spécifiques à la plateforme Xbox, notamment :
- xvio.sys
- xvbus.sys
- xvmctrl.sys
- srakmd_arden.sys (pile graphique liée au GPU Arden)
Les mesures réalisées via un outil de performance interne indiquent que le System OS dispose d’environ 6,4 Go de mémoire totale, avec très peu de mémoire libre lorsque le système tourne en mode développeur.
Au moment de la capture :
- Total mémoire : 6400 MB
- Mémoire disponible : ~116 MB
- Processus actifs : 94
- Threads : près de 1000
Le Host OS, beaucoup plus léger, ne maintient que quelques processus système et gère l’allocation de ressources entre partitions.
Un modèle de sécurité centré sur l’hyperviseur, l’un des points les plus notables de l’analyse concerne la sécurité du système. La fonctionnalité HVCI (Hypervisor-protected Code Integrity) apparaît désactivée dans la partition système. Selon l’étude, il s’agirait d’un choix volontaire visant à maximiser les performances. La véritable frontière de sécurité ne se situerait donc pas dans la protection mémoire interne, mais au niveau de l’hyperviseur, qui contrôle directement les pilotes critiques avant même l’initialisation de Windows. Certains drivers, comme XVIO ou XSraFlt, seraient ainsi chargés directement par l’hyperviseur et ne seraient accessibles sur aucun volume du système.
Au total, la recherche fournit l’une des cartographies publiques les plus détaillées de l’architecture interne de la console de Microsoft. L’auteur, Daniel LMcGuire, précise toutefois que l’étude a été réalisée sur une seule console de vente en mode développeur, avec le build système 26100.7010 (février 2026). Les résultats pourraient donc varier selon les versions de firmware ou le modèle de console.
Tout est là : XboxSeries
Merci RomAnOCrY pour l'information
