Kerentanan keselamatan yang dianggap kekal dan tidak boleh diperbaiki telah didedahkan dalam semua konsol PlayStation 5 yang sedang dalam edaran. Insiden itu berlaku pada hari-hari terakhir 2025, apabila kunci kriptografi asas sistem, yang dikenali sebagai kunci ROM atau BootROM, dikeluarkan secara terbuka di portal yang mengkhusus dalam pembangunan konsol, seperti psdevwiki. Kebocoran Este mewakili peristiwa penting dalam senario keselamatan konsol, membuka laluan terus kepada pembangunan buka kunci penuh, atau jailbreak, untuk perkakasan Sony.
Sifat masalahnya terletak pada fakta bahawa kunci ini ditulis terus ke dalam silikon pemproses utama (APU) PS5 semasa pembuatannya. Elas membentuk “akar kepercayaan” konsol, menjadi elemen pertama dalam rantaian keselamatan yang mengesahkan ketulenan perisian but. Dengan kunci ini di tangan, penyelidik dan penggodam kini boleh menyahsulit dan menganalisis pemuat but sistem, satu langkah yang sebelum ini merupakan kotak hitam yang tidak dapat ditembusi. Cacat itu menjejaskan berjuta-juta unit yang telah dijual, termasuk semua versi: standard, digital dan Pro.
Tidak seperti kelemahan perisian, yang boleh ditampal melalui kemas kini perisian tegar dalam talian, kecacatan perkakasan ini tidak boleh diperbaiki dari jauh oleh Sony. Satu-satunya cara untuk memperbaiki kelemahan adalah melalui baik pulih perkakasan, menukar reka bentuk cip secara fizikal dalam barisan pengeluaran konsol masa hadapan. Até Pada masa ini, syarikat itu tidak mengeluarkan sebarang kenyataan rasmi mengenai pendedahan kunci dan implikasinya terhadap platform.
Apakah kekunci BootROM konsol
Kekunci BootROM ialah kod kriptografi yang beroperasi pada tahap paling asas dalam proses pemulaan peranti elektronik, dikenali sebagai kod permulaan Este mempunyai tugas yang penting: memastikan bahawa peringkat seterusnya perisian yang akan dimuatkan, pemuat but, adalah sahih dan belum diubah suai. Para melakukan pengesahan ini, ia menggunakan kekunci ROM untuk mengesahkan tandatangan digital. Jika tandatangan itu sah, proses but diteruskan ke lapisan seterusnya sistem pengendalian; jika tidak, konsol menghentikan proses untuk menghalang kod yang tidak dibenarkan daripada dilaksanakan. Membocorkan kunci ini pada asasnya memberikan “kunci induk” kepada pintu masuk sistem. Dengan mereka, adalah mungkin untuk menandatangani pemuat but yang diubah suai secara digital, menjadikan konsol percaya bahawa ia memuatkan perisian yang sah, yang membolehkan pelaksanaan kod diperibadikan dari saat pertama permulaan, memintas pertahanan utama perkakasan.
Implikasi kegagalan perkakasan
Akibat utama kebocoran kunci ROM adalah ketakterbalikannya. Como Data kriptografi ini “dibakar” secara fizikal ke dalam transistor pemproses semasa proses pembuatan, ia tidak boleh diubah, dikemas kini atau dipadamkan melalui sebarang kemas kini perisian. Kemas kini perisian tegar yang Sony kerap diedarkan daripada PlayStation Network beroperasi pada lapisan perisian yang lebih tinggi, seperti kernel sistem pengendalian atau hipervisor, dan tidak mempunyai akses untuk mengubah suai kod permulaan BootROM. Portanto, kelemahan ditulis secara kekal ke dalam semua konsol PS5 yang pernah dikeluarkan dan dijual di seluruh dunia.
Situasi Essa bermakna bahawa satu-satunya penyelesaian kepada Sony adalah untuk mereka bentuk dan mengeluarkan semakan baharu cip APU dengan set kekunci ROM yang berbeza. Perubahan ini hanya akan digunakan pada konsol baharu yang dihasilkan selepas perubahan itu dilaksanakan, menjadikan pangkalan yang dipasang berpuluh juta unit sentiasa terdedah. Kerumitan dan kos penarikan balik beramai-ramai menjadikan pilihan ini tidak dapat dilaksanakan, memaksa syarikat untuk menumpukan pada mengurangkan kesan kelemahan melalui pengukuhan dalam lapisan perisian dan pengesanan dalam talian bagi sistem yang diubah suai, pertempuran yang menjadi lebih sukar dengan keselamatan pangkalan yang terjejas.
Halangan pelindung yang tinggal dalam sistem
Walaupun pelanggaran BootROM teruk, membuka kunci sepenuhnya PlayStation 5 bukanlah serta-merta. Konsol mempunyai seni bina keselamatan berbilang lapisan, dan BootROM hanyalah yang pertama daripadanya. Halangan penting seterusnya ialah hypervisor, komponen perisian yang mencipta mesin maya terpencil untuk memisahkan sistem pengendalian daripada permainan dan aplikasi, mengawal ketat akses kepada perkakasan.
Walaupun pemuat but tersuai dimuatkan, ia masih perlu mencari cara untuk menjejaskan hipervisor untuk mendapatkan kawalan penuh ke atas sistem. Além daripada hypervisor, kernel sistem pengendalian PS5 sendiri mempunyai mekanisme perlindungan yang teguh yang menghalang pelaksanaan kod yang tidak ditandatangani dan akses kepada kawasan memori yang kritikal.
Oleh itu, kebocoran kekunci ROM secara mendadak mempercepatkan kerja penyelidik keselamatan, memberikan mereka asas yang kukuh untuk meneroka lapisan seterusnya. Walau bagaimanapun, jailbreak pengguna akhir yang berfungsi dan stabil masih memerlukan pembangunan eksploitasi tambahan untuk mengatasi pertahanan perisian yang tinggal ini, satu proses yang boleh mengambil masa berbulan-bulan atau lebih lama.
Buka kunci sejarah pada konsol PlayStation
Sony telah pun menghadapi cabaran keselamatan yang ketara pada konsol generasi sebelumnya. PlayStation 3 menjadi terkenal dengan kecacatan kriptografi yang membenarkan penggodam mengira kunci persendirian akar konsol, yang membawa kepada buka kunci yang lengkap dan tidak terhad, membolehkan pemasangan perisian tegar tersuai (CFW) dan pelaksanaan perisian buatan sendiri, yang dikenali sebagai homebrew.
Dalam generasi akan datang, PlayStation 4 juga menjadi sasaran pelbagai eksploitasi. Walau bagaimanapun, kelemahan mereka biasanya dikaitkan dengan versi tertentu perisian tegar sistem. Isso mencipta permainan “kucing dan tetikus”, di mana komuniti pengubahsuaian menumpukan pada perisian tegar yang lebih lama dan terdedah, manakala Sony mengeluarkan kemas kini untuk membetulkan kelemahan, mengehadkan skop jailbreak.
PlayStation 5, dengan seni bina keselamatan yang lebih kompleks dan penggunaan hypervisor yang mantap, menentang percubaan penggodaman yang mendalam untuk lebih lama. Eksploitasi sedia ada adalah terhad dan tidak menawarkan tahap kawalan penggodam yang dicari.
Kebocoran baharu pada peringkat perkakasan ini mewakili cabaran yang lebih besar untuk Sony, kerana kecacatan itu tidak boleh dibaiki dengan kemas kini, lebih menyerupai situasi PS3 daripada PS4.
Masa depan perisian emulasi dan homebrew
Walaupun kebocoran itu mewakili sakit kepala utama untuk Sony, ia dilihat sebagai berita positif oleh sebahagian daripada komuniti teknologi, terutamanya pembangun perisian bebas dan pasukan yang bekerja pada emulator. Pemilikan kekunci BootROM membolehkan analisis yang mendalam dan tepat tentang cara perkakasan PS5 beroperasi dari saat ia dihidupkan, maklumat yang tidak ternilai untuk mencipta semula operasinya pada platform lain, seperti PC.
Projek emulasi, yang bertujuan untuk mengekalkan sejarah permainan video dengan membenarkan permainan konsol dijalankan pada komputer, akan mendapat manfaat yang besar. Pengetahuan terperinci tentang proses but mempercepatkan pembangunan emulator PS5 yang berfungsi. Além Tambahan pula, penciptaan jailbreak yang stabil akhirnya akan membuka pintu kepada komuniti homebrew, yang akan dapat membangunkan aplikasi tersuai, daripada pemain media lanjutan dan alatan sistem kepada kemungkinan memasang sistem pengendalian lain, seperti Linux, pada konsol.
Risiko untuk pengguna dan PlayStation Network
Bagi pemain yang mempertimbangkan untuk mengubah suai konsol mereka, risikonya sangat tinggi. Sony mengekalkan dasar toleransi sifar terhadap cetak rompak dan penggunaan perkakasan yang diubah suai pada rangkaian dalam taliannya, PlayStation Network (PSN). Syarikat itu menggunakan sistem pengesanan yang canggih untuk mengenal pasti konsol yang menjalankan perisian yang tidak dibenarkan.
Konsol yang diubah suai yang bersambung ke PSN hampir pasti dikesan, mengakibatkan akibat yang teruk. Langkah yang paling biasa ialah larangan kekal akaun pengguna, yang membayangkan kehilangan akses kepada semua permainan digital yang dibeli dan kemajuan disimpan dalam awan. Dalam kes yang lebih serius, Sony boleh melarang konsol itu sendiri dengan nombor sirinya, menghalangnya secara kekal daripada menyambung kepada mana-mana perkhidmatan dalam talian PlayStation, menjadikannya peranti luar talian secara eksklusif.
Kedudukan rasmi Sony mengenai kejadian itu
Sehingga kini, Sony Interactive Entertainment masih berdiam diri mengenai kebocoran kunci ROM PlayStation 5. Syarikat itu tidak mengeluarkan sebarang kenyataan rasmi yang mengakui pelanggaran keselamatan itu dan tidak memperincikan langkah yang ingin diambil untuk mengurangkan kesannya. Essa ketiadaan komunikasi menyebabkan komuniti permainan dan penganalisis pasaran berada dalam jangkaan, menunggu untuk melihat bagaimana gergasi teknologi itu akan bertindak balas terhadap salah satu cabaran keselamatan terbesar dalam sejarahnya baru-baru ini.
