Fin 2025, plus précisément le 31 décembre, des clés cryptographiques appelées clés ROM PlayStation 5 ou clés BootROM ont été publiées en ligne sur des sites tels que psdevwiki. Les clés Essas, écrites directement sur le processeur de la console, constituent la base de la sécurité du démarrage. La fuite permet aux experts de décrypter et d’analyser le bootloader initial, qui représente une faille permanente sur des millions d’unités déjà vendues.
Sony n’est pas en mesure de résoudre le problème via les mises à jour du micrologiciel car les clés sont gravées dans le matériel. La seule solution consiste à changer la puce dans les futurs modèles. Até Pour le moment, la société n’a pas publié de déclaration officielle sur l’incident.
Les experts soulignent que la fuite n’entraîne pas un déverrouillage immédiat pour les utilisateurs ordinaires.
Que sont les clés ROM PS5
Les clés ROM correspondent aux codes cryptographiques au niveau 0 du processus de démarrage. Quando la console s’allume, le BootROM exécute le code initial immuable écrit sur l’APU AMD.
Ce code utilise les clés pour vérifier et décrypter le prochain chargeur de démarrage. Si la vérification échoue, le système ne continue pas.
Grâce aux clés publiques, les chercheurs décryptent les étapes précédemment protégées.
Pourquoi la fuite est irréversible
Les clés sont fusionnées dans le silicium lors de la fabrication et ne changent pas via le logiciel. Le firmware Atualizações corrige les vulnérabilités dans les couches supérieures, telles que le noyau ou l’hyperviseur.
Ce problème affecte toutes les PS5 actuelles, y compris les Pro, Slim et les modèles numériques. Sony modifie l’architecture uniquement dans les futures révisions matérielles.
Couches de sécurité restantes
La PS5 dispose de plusieurs protections en plus du BootROM.
- L’hyperviseur isole le noyau et surveille les modifications.
- Les exploits du noyau permettent un accès limité mais pas un contrôle total.
- Des barrières supplémentaires empêchent le code non signé de s’exécuter à grande échelle.
La fuite accélère la recherche, mais un jailbreak complet nécessite de briser ces défenses.
Historique des vulnérabilités des consoles PlayStation
Sony a été confronté à des crises similaires au cours des générations précédentes.
Sur PS3, des erreurs d’implémentation cryptographique ont conduit à des jailbreaks généralisés, avec exécution de homebrews et copies non autorisées. L’entreprise a répondu par des mises à jour et des poursuites judiciaires.
Sur PS4, les déverrouillages se produisaient sur des firmwares spécifiques, tels que 9.00, permettant un firmware personnalisé partiel.
La PS5 a duré plus longtemps grâce à des architectures avancées.
Risques pour les utilisateurs modifiés
Les consoles modifiées connectées à la PlayStation Network font face à une détection rapide.
- Les interdictions permanentes de compte sont fréquentes.
- La console peut devenir inutilisable dans des cas extrêmes.
- Le multijoueur en ligne est bloqué.
Les experts recommandent d’éviter les modifications pour préserver l’accès aux services officiels.
Perspectives pour l’homebrew et l’émulation
Les développeurs de logiciels indépendants disposent d’outils pour analyser le démarrage avec précision.
Les projets d’émulation PC, tels que shadPS4, font progresser la réplication des processus initiaux.
Les communautés mettent en avant les avantages de la préservation des jeux et des mods solo.
