News (AR)

تم الكشف عن ثغرة أمنية دائمة في PS5 مع تسرب مفاتيح ROM المشفرة لوحدة التحكم

بواسطة Janderson Luiz

نُشر في ١٦ يناير ٢٠٢٦

Console PS5 - Foto: Girts Ragelis/iStock

تابع Mix Vale على Googleتابع أخبار العالم المميزة في بحث Googleمتابعة

تم الكشف عن ثغرة أمنية تعتبر دائمة وغير قابلة للإصلاح في جميع وحدات تحكم PlayStation 5 المتداولة حاليًا. وقع الحادث في الأيام الأخيرة من عام 2025، عندما تم إصدار مفاتيح التشفير الأساسية للنظام، المعروفة باسم مفاتيح ROM أو BootROM، علنًا على بوابات متخصصة في تطوير وحدة التحكم، مثل psdevwiki. يمثل هذا التسرب علامة فارقة مهمة في المشهد الأمني لوحدة التحكم، مما يمهد طريقًا مباشرًا نحو تطوير إلغاء القفل الكامل أو كسر الحماية لأجهزة Sony.

وتكمن طبيعة المشكلة في حقيقة أن هذه المفاتيح تتم كتابتها مباشرة في سيليكون المعالج الرئيسي (APU) لجهاز PS5 أثناء تصنيعه. إنها تشكل “جذر الثقة” لوحدة التحكم، كونها العنصر الأول في سلسلة الأمان التي تتحقق من صحة برنامج التمهيد. مع وجود هذه المفاتيح في متناول اليد، يمكن للباحثين والمتسللين الآن فك تشفير وتحليل أداة تحميل النظام، وهي خطوة كانت في السابق عبارة عن صندوق أسود لا يمكن اختراقه. يؤثر الخلل على ملايين الوحدات المباعة بالفعل، بما في ذلك جميع الإصدارات: القياسية والرقمية والاحترافية.

على عكس الثغرات الأمنية في البرامج، والتي يمكن تصحيحها من خلال تحديثات البرامج الثابتة عبر الإنترنت، لا يمكن لشركة Sony معالجة هذا الخلل في الأجهزة عن بُعد. الطريقة الوحيدة لإصلاح الثغرة ستكون من خلال إصلاح الأجهزة، وتغيير تصميم الشريحة فعليًا في خطوط إنتاج وحدة التحكم المستقبلية. ولم تصدر الشركة حتى الآن أي بيان رسمي بخصوص كشف المفاتيح وتداعياته على المنصة.

ما هي مفاتيح BootROM لوحدة التحكم

مفاتيح BootROM هي رموز تشفير تعمل على المستوى الأساسي لعملية تهيئة الجهاز الإلكتروني، والمعروفة بالمستوى 0. عند تشغيل PlayStation 5، تأتي التعليمات الأولى التي يتم تنفيذها من رمز غير قابل للتغيير مسجل في ذاكرة ROM الخاصة بالمعالج، BootROM. يحتوي هذا الكود الأولي على مهمة حاسمة: التأكد من أن المرحلة التالية من البرنامج الذي سيتم تحميله، وهي أداة تحميل التشغيل، أصلية ولم يتم تعديلها. لإجراء هذا التحقق، يستخدم مفاتيح ROM للتحقق من صحة التوقيع الرقمي. إذا كان التوقيع صالحًا، فستستمر عملية التمهيد إلى الطبقات التالية من نظام التشغيل؛ وبخلاف ذلك، تقوم وحدة التحكم بإيقاف العملية لمنع تنفيذ تعليمات برمجية غير مصرح بها. يؤدي تسرب هذه المفاتيح إلى الكشف عن “المفتاح الرئيسي” لبوابة النظام. باستخدامها، من الممكن التوقيع رقميًا على أداة تحميل التشغيل المعدلة، مما يجعل وحدة التحكم تعتقد أنها تقوم بتحميل برنامج شرعي، مما يسمح بتنفيذ تعليمات برمجية مخصصة منذ اللحظات الأولى لبدء التشغيل، متجاوزًا الدفاع الرئيسي للجهاز.

الآثار المترتبة على فشل الأجهزة

النتيجة الرئيسية لتسريب مفاتيح ROM هي عدم إمكانية الرجوع عنها. نظرًا لأنه يتم “حرق” بيانات التشفير هذه فعليًا في ترانزستورات المعالج أثناء عملية التصنيع، فلا يمكن تغييرها أو تحديثها أو محوها من خلال أي تحديث للبرنامج. تعمل تحديثات البرامج الثابتة التي توزعها سوني بانتظام عبر شبكة PlayStation Network على طبقات برمجية أعلى بكثير، مثل kernel لنظام التشغيل أو برنامج Hypervisor، ولا يمكنها الوصول لتعديل رمز تهيئة BootROM. لذلك، تتم كتابة الثغرة الأمنية بشكل دائم في كل وحدة تحكم PS5 تم تصنيعها وبيعها عالميًا.

[[MVG_PROTECTED_BLOCK_0]

ويعني هذا الوضع أن الحل الوحيد لشركة Sony هو تصميم وتصنيع نسخة جديدة من شريحة APU مع مجموعة مختلفة من مفاتيح ROM. لن ينطبق هذا التغيير إلا على وحدات التحكم الجديدة التي تم إنتاجها بعد تنفيذ التغيير، مما يترك القاعدة المثبتة المكونة من عشرات الملايين من الوحدات عرضة للخطر بشكل دائم. تعقيد وتكلفة الاستدعاء الجماعي يجعل هذا الخيار غير ممكن، مما يجبر الشركة على التركيز على تخفيف آثار الثغرة الأمنية من خلال التعزيزات في طبقات البرمجيات والكشف عبر الإنترنت عن الأنظمة المعدلة، وهي معركة تصبح أكثر صعوبة مع تعرض أمن القاعدة للخطر.

الحواجز الوقائية المتبقية في النظام

على الرغم من خطورة اختراق BootROM، إلا أن فتح جهاز PlayStation 5 بالكامل ليس فوريًا. تحتوي وحدة التحكم على بنية أمان متعددة الطبقات، وBootROM هو الأول منها فقط. العائق المهم التالي هو برنامج Hypervisor، وهو مكون برمجي يقوم بإنشاء أجهزة افتراضية معزولة لفصل نظام التشغيل عن الألعاب والتطبيقات، والتحكم بإحكام في الوصول إلى الأجهزة.

حتى إذا تم تحميل أداة تحميل التشغيل المخصصة، فلا تزال بحاجة إلى إيجاد طريقة لاختراق برنامج Hypervisor للحصول على التحكم الكامل في النظام. بالإضافة إلى برنامج Hypervisor، تتمتع نواة نظام التشغيل PS5 نفسها بآليات حماية قوية تمنع تنفيذ التعليمات البرمجية غير الموقعة والوصول إلى المناطق المهمة من الذاكرة.

لذلك، يؤدي تسريب مفاتيح ROM إلى تسريع عمل الباحثين الأمنيين بشكل كبير، مما يوفر لهم أساسًا متينًا لاستكشاف الطبقات اللاحقة. ومع ذلك، ستظل عملية كسر حماية المستخدم النهائي الوظيفية والمستقرة تتطلب تطوير برامج استغلال إضافية للتغلب على دفاعات البرامج المتبقية، وهي عملية قد تستغرق شهورًا أو حتى أطول.

فتح التاريخ على وحدات تحكم PlayStation

لقد واجهت شركة Sony بالفعل تحديات أمنية كبيرة مع الأجيال السابقة من وحدات التحكم الخاصة بها. أصبح جهاز PlayStation 3 مشهورًا بوجود خلل تشفيري سمح للمتسللين بحساب المفتاح الخاص الجذر لوحدة التحكم، مما أدى إلى فتح كامل وغير مقيد، مما يسمح بتثبيت البرامج الثابتة المخصصة (CFW) وتنفيذ البرامج محلية الصنع، المعروفة باسم البيرة المنزلية.

في الجيل التالي، كان جهاز PlayStation 4 أيضًا هدفًا للعديد من عمليات الاستغلال. ومع ذلك، كانت نقاط الضعف لديهم بشكل عام مرتبطة بإصدارات محددة من البرامج الثابتة للنظام. أدى هذا إلى إنشاء لعبة “القط والفأر”، حيث ركز مجتمع التعديل على البرامج الثابتة الأقدم والضعيفة بينما أصدرت شركة Sony تحديثات لتصحيح الثغرات، مما يحد من نطاق كسر الحماية.

قاوم جهاز PlayStation 5، ببنيته الأمنية الأكثر تعقيدًا واستخدامه لبرنامج Hypervisor القوي، محاولات القرصنة العميقة لفترة أطول. كانت عمليات الاستغلال الحالية محدودة ولم توفر مستوى التحكم الذي يسعى إليه المتسللون.

يمثل هذا التسرب الجديد على مستوى الأجهزة تحديًا أكبر بكثير لشركة Sony، حيث لا يمكن إصلاح الخلل ببساطة من خلال تحديث، وهو ما يشبه وضع PS3 أكثر من PS4.

مستقبل برامج المحاكاة والبيرة

على الرغم من أن التسريب يمثل صداعًا كبيرًا لشركة Sony، إلا أنه يُنظر إليه على أنه أخبار إيجابية من قبل جزء من مجتمع التكنولوجيا، وخاصة مطوري البرامج المستقلين والفرق العاملة على المحاكيات. يتيح امتلاك مفاتيح BootROM إجراء تحليل عميق ودقيق لكيفية عمل أجهزة PS5 منذ لحظة تشغيلها، وهي معلومات لا تقدر بثمن لإعادة تشغيلها على منصات أخرى، مثل الكمبيوتر الشخصي.

ستستفيد مشاريع المحاكاة، التي تسعى إلى الحفاظ على تاريخ ألعاب الفيديو من خلال السماح بتشغيل ألعاب وحدة التحكم على أجهزة الكمبيوتر، بشكل كبير. تعمل المعرفة التفصيلية لعملية التمهيد على تسريع عملية تطوير محاكيات PS5 العاملة. علاوة على ذلك، فإن إنشاء جيلبريك مستقر في نهاية المطاف سيفتح الأبواب أمام مجتمع البيرة المحلية، والذي سيكون قادرًا على تطوير تطبيقات مخصصة، بدءًا من مشغلات الوسائط المتقدمة وأدوات النظام إلى إمكانية تثبيت أنظمة تشغيل أخرى، مثل Linux، على وحدة التحكم.

المخاطر التي يتعرض لها المستخدمون وشبكة PlayStation

بالنسبة للاعبين الذين يفكرون في تعديل وحدات التحكم الخاصة بهم، فإن المخاطر مرتفعة للغاية. تحتفظ شركة Sony بسياسة عدم التسامح مطلقًا ضد القرصنة واستخدام الأجهزة المعدلة على شبكتها عبر الإنترنت، شبكة PlayStation Network (PSN). تستخدم الشركة أنظمة كشف متطورة لتحديد وحدات التحكم التي تقوم بتشغيل برامج غير مصرح بها.

من المؤكد تقريبًا أنه تم اكتشاف وحدة تحكم معدلة تتصل بـ PSN، مما يؤدي إلى عواقب وخيمة. الإجراء الأكثر شيوعا هو الحظر الدائم لحساب المستخدم، مما يعني فقدان الوصول إلى جميع الألعاب الرقمية المشتراة والتقدم المحفوظ في السحابة. في الحالات الأكثر خطورة، يمكن لشركة Sony حظر وحدة التحكم نفسها من خلال رقمها التسلسلي، مما يمنعها بشكل دائم من الاتصال بأي خدمة PlayStation عبر الإنترنت، مما يجعلها جهازًا غير متصل بالإنترنت حصريًا.

موقف سوني الرسمي من الحادثة

حتى الآن، ظلت شركة Sony Interactive Entertainment صامتة بشأن تسرب مفاتيح ROM لجهاز PlayStation 5. ولم تصدر الشركة أي بيان رسمي تعترف فيه بالانتهاك الأمني ولم توضح بالتفصيل الإجراءات التي تنوي اتخاذها للتخفيف من آثاره. هذا النقص في التواصل يترك مجتمع الألعاب ومحللي السوق في حالة من الترقب، في انتظار رؤية كيف ستستجيب شركة التكنولوجيا العملاقة لواحد من أكبر التحديات الأمنية في تاريخها الحديث.

الوسومPS5, أمن بلاي ستيشن, البيرة, الهروب من السجن, تسرب البيانات