IT之家 1 月 1 日消息,今天晚间,据外媒 Tom's Hardware 报道,索尼 PlayStation 5 的核心硬件 ROM 密钥已经泄露。任何获取到这些十六进制字符串的人,都将掌握一组硬件层面的关键代码,使破解者得以尝试对主机的 Bootloader(引导加载程序)进行解密和分析。
网安博主 The Cybersec Guru 指出,此问题对索尼来说,属于无法通过软件修复的问题。原因在于密钥是无法更改的,且直接在 APU 中烧录。
索尼唯一能够让泄露密钥失效的方式,是在未来尚未生产的主机上更换芯片。据此,这也意味着已经流入市场的 PS5 主机未来或将“受益于”基于此类密钥的破解成果。
PS5 开机时,CPU 会首先运行固化在芯片中的 BootROM 代码,并利用 ROM 密钥来验证引导加载程序的合法性。如果这些 ROM 密钥确实已经泄露且有效,黑客就有可能解密官方引导加载程序,并以此为起点,研究 PS5 的启动机制。由于问题发生在硬件层面,索尼无法通过系统更新,阻止搭载受影响芯片的主机在未来加载内核级漏洞利用代码。
报道同时指出,这次泄露并不意味目前市面上就会出现大量已越狱的 PS5 主机。索尼仍然部署了其他安全机制,破解者仍需逐一绕过。
不过,这些密钥的出现,意味着主机最重要的安全机制之一很可能已经被攻破,从而降低破解难度,使定制固件开发者更容易理解主机的工作方式,并可能利用这些信息开发修改版甚至完全不同的操作系统。
IT之家从报道中获悉,此次并非索尼首次经历的类似安全危机。PS3 曾因加密设计上的失误出现漏洞,导致用户能够安装自制软件,并在热门游戏中实现盗版和作弊。类似的情况也发生在任天堂 Switch 上,其所采用的英伟达 Tegra X1 芯片存在缺陷,使开发者能够在该掌机上运行 Linux。
