2025 年底,特别是 12 月 31 日,称为 PlayStation 5 ROM 密钥或 BootROM 密钥的加密密钥在 psdevwiki 等网站上在线发布。这些密钥直接写入控制台的处理器,构成启动安全的基础。这次泄漏使专家能够解密和分析初始引导加载程序,这对已售出的数百万台设备来说是一个永久性缺陷。
索尼无法通过固件更新来解决该问题,因为密钥已烧入硬件中。唯一的解决方案是更换未来型号中的芯片。截至目前,该公司尚未就该事件发表正式声明。
专家强调,此次泄露不会导致普通用户立即解锁。
PS5 ROM 密钥是什么
ROM 密钥对应于启动过程的第 0 级加密代码。当控制台打开时,BootROM 会执行写入 AMD APU 的不可变初始代码。
此代码使用密钥来验证和解密下一个引导加载程序。如果检查失败,系统将不会继续。
使用公钥,研究人员可以解密之前受保护的步骤。
为什么泄漏是不可逆转的
密钥在制造过程中熔合到硅片中,并且不会通过软件进行更改。固件更新修复了更高层(例如内核或虚拟机管理程序)中的漏洞。
此问题影响当前所有 PS5,包括 Pro、Slim 和数字型号。索尼仅在未来的硬件修订中更改架构。
剩余安全层
PS5除了BootROM之外还有多重保护。
- 虚拟机管理程序隔离内核并监视更改。
- 内核漏洞允许有限的访问,但不允许完全控制。
- 其他障碍可防止未签名的代码大规模运行。
此次泄露加快了研究速度,但完整的越狱需要打破这些防御。
PlayStation 控制台中的漏洞历史
索尼在前几代公司也曾面临过类似的危机。
在 PS3 上,加密实现中的错误导致了广泛的越狱、自制程序执行和未经授权的复制。该公司以更新和法律行动作为回应。
在 PS4 上,解锁发生在特定固件上,例如 9.00,允许部分自定义固件。
得益于先进的架构,PS5 的使用寿命更长。
修改用户的风险
连接到 PlayStation Network 的被篡改的游戏机面临快速检测。
- 永久帐户封禁的情况经常发生。
- 在极端情况下,控制台可能会变得无法使用。
- 在线多人游戏被阻止。
专家建议避免进行修改,以保留对官方服务的访问权限。
自制和仿真的观点
独立软件开发人员获得了准确分析启动的工具。
PC 仿真项目(例如 shadPS4)可促进初始流程的复制。
社区强调保留单人游戏和模组的好处。
