Στα τέλη του 2025, συγκεκριμένα στις 31 Δεκεμβρίου, τα κρυπτογραφικά κλειδιά γνωστά ως κλειδιά ROM PlayStation 5 ή κλειδιά BootROM δημοσιεύτηκαν διαδικτυακά σε ιστότοπους όπως το psdevwiki. Τα κλειδιά Essas, γραμμένα απευθείας στον επεξεργαστή της κονσόλας, αποτελούν τη βάση της ασφάλειας εκκίνησης. Η διαρροή επιτρέπει στους ειδικούς να αποκρυπτογραφήσουν και να αναλύσουν τον αρχικό bootloader, ο οποίος αντιπροσωπεύει ένα μόνιμο ελάττωμα σε εκατομμύρια μονάδες που έχουν ήδη πουληθεί.
Το Sony δεν μπορεί να διορθώσει το πρόβλημα μέσω ενημερώσεων υλικολογισμικού, καθώς τα κλειδιά εγγράφονται στο υλικό. Η μόνη λύση περιλαμβάνει την αλλαγή του τσιπ σε μελλοντικά μοντέλα. Até Προς το παρόν, η εταιρεία δεν έχει εκδώσει επίσημη δήλωση για το περιστατικό.
Οι ειδικοί τονίζουν ότι η διαρροή δεν οδηγεί σε άμεσο ξεκλείδωμα για τους απλούς χρήστες.
Τι είναι τα κλειδιά ROM PS5
Τα κλειδιά ROM αντιστοιχούν σε κρυπτογραφικούς κωδικούς στο επίπεδο 0 της διαδικασίας εκκίνησης. Quando η κονσόλα ενεργοποιείται, το BootROM εκτελεί τον αμετάβλητο αρχικό κώδικα που είναι γραμμένος στην AMD APU.
Αυτός ο κώδικας χρησιμοποιεί τα κλειδιά για την επαλήθευση και την αποκρυπτογράφηση του επόμενου bootloader. Εάν ο έλεγχος αποτύχει, το σύστημα δεν συνεχίζει.
Με τα δημόσια κλειδιά, οι ερευνητές αποκρυπτογραφούν προηγουμένως προστατευμένα βήματα.
Γιατί η διαρροή είναι μη αναστρέψιμη
Τα κλειδιά συγχωνεύονται στο πυρίτιο κατά την κατασκευή και δεν αλλάζουν μέσω λογισμικού. Το υλικολογισμικό Atualizações επιδιορθώνει ευπάθειες σε υψηλότερα επίπεδα, όπως ο πυρήνας ή ο hypervisor.
Αυτό το ζήτημα επηρεάζει όλα τα τρέχοντα PS5, συμπεριλαμβανομένων των Pro, Slim και ψηφιακών μοντέλων. Το Sony αλλάζει την αρχιτεκτονική μόνο σε μελλοντικές αναθεωρήσεις υλικού.
Υπολειπόμενα επίπεδα ασφαλείας
Το PS5 έχει πολλαπλές προστασίες εκτός από το BootROM.
- Ο hypervisor απομονώνει τον πυρήνα και παρακολουθεί τις αλλαγές.
- Οι εκμεταλλεύσεις πυρήνα επιτρέπουν περιορισμένη πρόσβαση αλλά όχι πλήρη έλεγχο.
- Πρόσθετα εμπόδια εμποδίζουν την εκτέλεση του ανυπόγραφου κώδικα σε κλίμακα.
Η διαρροή επιταχύνει την έρευνα, αλλά ένα πλήρες jailbreak απαιτεί να σπάσει αυτές οι άμυνες.
Ιστορικό ευπάθειας στις κονσόλες PlayStation
Ο Sony αντιμετώπισε παρόμοιες κρίσεις στις προηγούμενες γενιές.
Στο PS3, τα σφάλματα στην κρυπτογραφική εφαρμογή οδήγησαν σε εκτεταμένα jailbreak, με εκτέλεση homebrew και μη εξουσιοδοτημένα αντίγραφα. Η εταιρεία απάντησε με ενημερώσεις και νομικές ενέργειες.
Στο PS4, πραγματοποιήθηκαν ξεκλειδώματα σε συγκεκριμένα υλικολογισμικά, όπως το 9.00, επιτρέποντας μερικό προσαρμοσμένο υλικολογισμικό.
Το PS5 άντεξε περισσότερο χάρη στις προηγμένες αρχιτεκτονικές.
Κίνδυνοι για τροποποιημένους χρήστες
Οι τροποποιημένες κονσόλες που είναι συνδεδεμένες στο PlayStation Network αντιμετωπίζουν ταχεία ανίχνευση.
- Οι μόνιμες απαγορεύσεις λογαριασμών συμβαίνουν συχνά.
- Η κονσόλα μπορεί να καταστεί άχρηστη σε ακραίες περιπτώσεις.
- Το online multiplayer είναι μπλοκαρισμένο.
Οι ειδικοί συνιστούν την αποφυγή τροποποιήσεων για τη διατήρηση της πρόσβασης στις επίσημες υπηρεσίες.
Προοπτικές για homebrew και εξομοίωση
Ανεξάρτητοι προγραμματιστές λογισμικού αποκτούν εργαλεία για την ακριβή ανάλυση της εκκίνησης.
Τα έργα εξομοίωσης υπολογιστή, όπως το shadPS4, προωθούν την αναπαραγωγή των αρχικών διεργασιών.
Οι κοινότητες τονίζουν τα οφέλη για τη διατήρηση παιχνιδιών και mods για έναν παίκτη.
