सध्या प्रचलित सर्व PlayStation 5 कन्सोलमध्ये कायमस्वरूपी आणि निश्चित न करता येणारी समजली जाणारी सुरक्षा भेद्यता उघड झाली आहे. ही घटना 2025 च्या शेवटच्या दिवसात घडली, जेव्हा सिस्टमच्या मूलभूत क्रिप्टोग्राफिक की, ज्यांना ROM किंवा BootROM की म्हणून ओळखले जाते, सार्वजनिकपणे psdevwiki सारख्या कन्सोल डेव्हलपमेंटमध्ये तज्ञ असलेल्या पोर्टल्सवर प्रसिद्ध केले गेले. ही गळती कन्सोल सुरक्षा दृश्यातील एक महत्त्वपूर्ण मैलाचा दगड दर्शवते, सोनी हार्डवेअरसाठी पूर्ण अनलॉक किंवा जेलब्रेकच्या विकासाकडे थेट मार्ग मोकळा करते.
समस्येचे स्वरूप हे आहे की या की थेट PS5 च्या मुख्य प्रोसेसर (APU) सिलिकॉनमध्ये त्याच्या निर्मिती दरम्यान लिहिल्या जातात. ते कन्सोलचे “रूट ऑफ ट्रस्ट” बनवतात, सुरक्षा साखळीतील पहिला घटक आहे जो बूट सॉफ्टवेअरची सत्यता पडताळतो. या कळा हातात घेऊन, संशोधक आणि हॅकर्स आता सिस्टमच्या बूटलोडरचे डिक्रिप्ट आणि विश्लेषण करू शकतात, ही एक पायरी जी पूर्वी एक अभेद्य ब्लॅक बॉक्स होती. हा दोष सर्व आवृत्त्यांसह आधीच विकल्या गेलेल्या लाखो युनिट्सवर परिणाम करतो: मानक, डिजिटल आणि प्रो.
सॉफ्टवेअर भेद्यतेच्या विपरीत, ज्याला ऑनलाइन फर्मवेअर अपडेट्सद्वारे पॅच केले जाऊ शकते, ही हार्डवेअर त्रुटी Sony द्वारे दूरस्थपणे दूर केली जाऊ शकत नाही. त्रुटी दूर करण्याचा एकमेव मार्ग म्हणजे हार्डवेअर ओव्हरहॉल, भविष्यातील कन्सोल उत्पादन लाइनमध्ये चिप डिझाइन भौतिकरित्या बदलणे. आजपर्यंत, कंपनीने कळा उघड करण्याबाबत आणि प्लॅटफॉर्मवर त्याचे परिणाम याबाबत कोणतेही अधिकृत विधान जारी केलेले नाही.
कन्सोल BootROM की काय आहेत
BootROM की हे क्रिप्टोग्राफिक कोड असतात जे इलेक्ट्रॉनिक उपकरणाच्या आरंभिक प्रक्रियेच्या सर्वात मूलभूत स्तरावर कार्य करतात, ज्याला स्तर 0 म्हणतात. जेव्हा प्लेस्टेशन 5 चालू केले जाते, तेव्हा अंमलात आणलेली पहिली सूचना प्रोसेसरच्या रॉम मेमरी, बूटरॉममध्ये रेकॉर्ड केलेल्या अपरिवर्तनीय कोडमधून येते. या प्रारंभिक कोडमध्ये एक महत्त्वपूर्ण कार्य आहे: लोड केले जाणारे सॉफ्टवेअरचा पुढील टप्पा, बूटलोडर, अस्सल आहे आणि त्यात बदल केलेला नाही याची खात्री करणे. हे सत्यापन करण्यासाठी, ते डिजिटल स्वाक्षरी प्रमाणित करण्यासाठी रॉम की वापरते. स्वाक्षरी वैध असल्यास, बूट प्रक्रिया ऑपरेटिंग सिस्टमच्या पुढील स्तरांवर चालू राहते; अन्यथा, अनाधिकृत कोड कार्यान्वित होण्यापासून रोखण्यासाठी कन्सोल प्रक्रिया थांबवते. या की लीक केल्याने सिस्टीमच्या गेटवेला मूलत: “मास्टर की” मिळते. त्यांच्यासह, सुधारित बूटलोडरवर डिजिटल स्वाक्षरी करणे शक्य आहे, कन्सोलला विश्वास आहे की ते कायदेशीर सॉफ्टवेअर लोड करत आहे, जे हार्डवेअरच्या मुख्य संरक्षणास मागे टाकून, स्टार्टअपच्या पहिल्या क्षणांपासून वैयक्तिकृत कोडची अंमलबजावणी करण्यास अनुमती देते.
हार्डवेअर अयशस्वी होण्याचे परिणाम
रॉम की लीक होण्याचा मुख्य परिणाम म्हणजे त्यांची अपरिवर्तनीयता. उत्पादन प्रक्रियेदरम्यान हा क्रिप्टोग्राफिक डेटा प्रोसेसरच्या ट्रान्झिस्टरमध्ये भौतिकरित्या “बर्न” केला जात असल्यामुळे, तो कोणत्याही सॉफ्टवेअर अपडेटद्वारे बदलला, अपडेट केला जाऊ शकत नाही किंवा मिटवला जाऊ शकत नाही. Sony नियमितपणे प्लेस्टेशन नेटवर्कवर वितरीत करत असलेली फर्मवेअर अद्यतने ऑपरेटिंग सिस्टम कर्नल किंवा हायपरवाइजर सारख्या उच्च सॉफ्टवेअर स्तरांवर कार्य करतात आणि त्यांना BootROM इनिशिएलायझेशन कोड सुधारण्यासाठी प्रवेश नाही. त्यामुळे, जागतिक स्तरावर उत्पादित आणि विकल्या गेलेल्या प्रत्येक PS5 कन्सोलमध्ये भेद्यता कायमस्वरूपी लिहिली जाते.
या परिस्थितीचा अर्थ असा आहे की Sony साठी एकच उपाय आहे की रॉम कीच्या वेगळ्या सेटसह APU चिपचे नवीन आवर्तन डिझाइन करणे आणि तयार करणे. हा बदल केवळ बदल लागू झाल्यानंतर उत्पादित केलेल्या नवीन कन्सोलवर लागू होईल, लाखो युनिट्सचा स्थापित बेस कायमस्वरूपी संवेदनाक्षम राहील. मोठ्या प्रमाणात रिकॉलची जटिलता आणि किंमत हा पर्याय अव्यवहार्य बनवते, ज्यामुळे कंपनीला सॉफ्टवेअर स्तरांमधील मजबुतीकरण आणि सुधारित प्रणालींचा ऑनलाइन शोध याद्वारे असुरक्षिततेचे परिणाम कमी करण्यावर लक्ष केंद्रित करण्यास भाग पाडते, ही लढाई बेसच्या सुरक्षेशी तडजोड करून अधिक कठीण होते.
सिस्टममधील उर्वरित संरक्षणात्मक अडथळे
BootROM भंगाची तीव्रता असूनही, PlayStation 5 पूर्णपणे अनलॉक करणे तात्काळ नाही. कन्सोलमध्ये बहुस्तरीय सुरक्षा आर्किटेक्चर आहे आणि BootROM हे त्यापैकी पहिले आहे. पुढील महत्त्वाचा अडथळा म्हणजे हायपरवाइजर, एक सॉफ्टवेअर घटक जो ऑपरेटिंग सिस्टमला गेम्स आणि ऍप्लिकेशन्सपासून वेगळे करण्यासाठी वेगळ्या आभासी मशीन तयार करतो, हार्डवेअरवर प्रवेश घट्टपणे नियंत्रित करतो.
सानुकूल बूटलोडर लोड केले असले तरीही, त्यास सिस्टमवर पूर्ण नियंत्रण मिळविण्यासाठी हायपरवाइजरशी तडजोड करण्याचा मार्ग शोधणे आवश्यक आहे. हायपरवाइजर व्यतिरिक्त, PS5 ऑपरेटिंग सिस्टम कर्नलमध्ये स्वतःच मजबूत संरक्षण यंत्रणा आहे जी स्वाक्षरी नसलेल्या कोडची अंमलबजावणी आणि मेमरीच्या गंभीर भागात प्रवेश प्रतिबंधित करते.
त्यामुळे, ROM की लीक केल्याने सुरक्षा संशोधकांच्या कामात नाटकीयपणे गती येते, त्यांना पुढील स्तरांचा शोध घेण्यासाठी एक भक्कम पाया उपलब्ध होतो. तथापि, कार्यात्मक आणि स्थिर एंड-यूजर जेलब्रेकसाठी अद्याप या उर्वरित सॉफ्टवेअर संरक्षणांवर मात करण्यासाठी अतिरिक्त शोषणांच्या विकासाची आवश्यकता असेल, ही प्रक्रिया ज्यास महिने किंवा त्याहूनही अधिक काळ लागू शकतो.
प्लेस्टेशन कन्सोलवर इतिहास अनलॉक करा
सोनीने आधीच आपल्या कन्सोलच्या मागील पिढ्यांसह महत्त्वपूर्ण सुरक्षा आव्हानांचा सामना केला आहे. प्लेस्टेशन 3 एका क्रिप्टोग्राफिक दोषासाठी प्रसिद्ध झाले ज्याने हॅकर्सना कन्सोलच्या मूळ खाजगी कीची गणना करण्यास परवानगी दिली, ज्यामुळे कस्टम फर्मवेअर (CFW) स्थापित करणे आणि होममेड सॉफ्टवेअरची अंमलबजावणी करणे, ज्याला होमब्रू म्हणून ओळखले जाते, पूर्ण आणि अप्रतिबंधित अनलॉक होऊ दिले.
पुढील पिढीमध्ये, प्लेस्टेशन 4 देखील अनेक शोषणांचे लक्ष्य होते. तथापि, त्यांची भेद्यता सामान्यतः सिस्टम फर्मवेअरच्या विशिष्ट आवृत्त्यांशी जोडलेली होती. यामुळे एक “मांजर आणि उंदीर” गेम तयार झाला, जेथे मोडिंग समुदायाने जुन्या, असुरक्षित फर्मवेअरवर लक्ष केंद्रित केले तर सोनीने छिद्र पाडण्यासाठी अद्यतने जारी केली, ज्यामुळे तुरूंगातून बाहेर पडण्याची पोहोच मर्यादित झाली.
प्लेस्टेशन 5, त्याच्या अधिक जटिल सुरक्षा आर्किटेक्चरसह आणि मजबूत हायपरवाइजरच्या वापरासह, खोल हॅकिंगच्या प्रयत्नांना जास्त काळ प्रतिकार केला. विद्यमान शोषण मर्यादित होते आणि हॅकर्सच्या नियंत्रणाची पातळी देऊ करत नाहीत.
हार्डवेअर स्तरावरील ही नवीन गळती सोनीसाठी खूप मोठे आव्हान दर्शवते, कारण दोष PS4 पेक्षा PS3 परिस्थितीशी अधिक साम्य असलेल्या अद्यतनाद्वारे निश्चित केला जाऊ शकत नाही.
इम्युलेशन आणि होमब्रू सॉफ्टवेअरचे भविष्य
जरी गळती ही सोनीसाठी एक मोठी डोकेदुखी दर्शवत असली तरी, तंत्रज्ञान समुदायाच्या एका भागाद्वारे, विशेषत: स्वतंत्र सॉफ्टवेअर डेव्हलपर आणि एमुलेटरवर काम करणाऱ्या संघांद्वारे याला सकारात्मक बातमी म्हणून पाहिले जाते. BootROM की ताब्यात घेतल्याने PS5 हार्डवेअर चालू झाल्यापासून ते कसे कार्य करते याचे सखोल आणि अचूक विश्लेषण करण्यास अनुमती देते, PC सारख्या इतर प्लॅटफॉर्मवर त्याचे ऑपरेशन पुन्हा तयार करण्यासाठी अमूल्य माहिती.
इम्युलेशन प्रोजेक्ट, जे कंसोल गेम्स कॉम्प्युटरवर चालवण्याची परवानगी देऊन व्हिडिओ गेम इतिहास जतन करण्याचा प्रयत्न करतात, त्यांना खूप फायदा होईल. बूट प्रक्रियेचे तपशीलवार ज्ञान कार्यरत PS5 एमुलेटरच्या विकासास गती देते. शिवाय, स्थिर जेलब्रेकची अंतिम निर्मिती होमब्रू समुदायासाठी दरवाजे उघडेल, जे प्रगत मीडिया प्लेयर्स आणि सिस्टम टूल्सपासून ते कन्सोलवर लिनक्स सारख्या इतर ऑपरेटिंग सिस्टम स्थापित करण्याच्या शक्यतेपर्यंत सानुकूल अनुप्रयोग विकसित करण्यास सक्षम असतील.
वापरकर्त्यांसाठी आणि प्लेस्टेशन नेटवर्कसाठी जोखीम
गेमर त्यांच्या कन्सोलमध्ये बदल करण्याचा विचार करत आहेत, जोखीम अत्यंत उच्च आहेत. सोनी त्याच्या ऑनलाइन नेटवर्क, प्लेस्टेशन नेटवर्क (PSN) वर पायरसी आणि सुधारित हार्डवेअरच्या वापराविरुद्ध शून्य-सहिष्णुता धोरण राखते. अनधिकृत सॉफ्टवेअर चालवणारे कन्सोल ओळखण्यासाठी कंपनी अत्याधुनिक शोध प्रणाली वापरते.
PSN शी जोडणारा सुधारित कन्सोल जवळजवळ निश्चितपणे शोधला जातो, परिणामी गंभीर परिणाम होतात. वापरकर्त्याच्या खात्यावर कायमस्वरूपी बंदी घालणे हे सर्वात सामान्य उपाय आहे, जे खरेदी केलेल्या सर्व डिजिटल गेममध्ये प्रवेश गमावणे आणि क्लाउडमध्ये जतन केलेली प्रगती सूचित करते. अधिक गंभीर प्रकरणांमध्ये, सोनी त्याच्या सिरीयल नंबरद्वारे कन्सोलवरच बंदी घालू शकते, त्याला कोणत्याही प्लेस्टेशन ऑनलाइन सेवेशी कनेक्ट होण्यापासून कायमचे प्रतिबंधित करते, ते केवळ ऑफलाइन डिव्हाइस बनवते.
या घटनेबाबत सोनीची अधिकृत भूमिका
आजपर्यंत, Sony Interactive Entertainment ने PlayStation 5 ROM की लीक झाल्याबद्दल मौन बाळगले आहे. कंपनीने सुरक्षेचा भंग झाल्याची कबुली देणारे कोणतेही अधिकृत विधान जारी केलेले नाही किंवा त्याचे परिणाम कमी करण्यासाठी कोणते उपाय योजायचे आहेत याची तपशीलवार माहिती दिली नाही. संवादाचा हा अभाव गेमिंग समुदाय आणि बाजार विश्लेषकांना अपेक्षेच्या स्थितीत सोडतो, तंत्रज्ञानातील दिग्गज त्याच्या अलीकडील इतिहासातील सर्वात मोठ्या सुरक्षा आव्हानांपैकी एकाला कसा प्रतिसाद देईल हे पाहण्याची प्रतीक्षा करत आहे.