索尼面临无法修复的 PS5 漏洞,BootROM 密钥被泄露并公开共享
就在 2026 年奥运会开幕之前,PlayStation 5 的 ROM 密钥被泄露到网上,从而导致一个重大的安全漏洞被公之于众。
据《网络安全大师PlayStation 5 的 ROM 密钥本质上是存储在 PS5 处理器中的硬件代码。这些密钥于 2025 年 12 月 31 日在网上公开发布,并迅速在众多论坛和维基上传播。
对于普通玩家来说,这并不等同于 PS5 一夜之间就能越狱,但对于那些喜欢探究索尼硬件和软件深层的精通技术的人来说,这可能会让事情变得更加简单明了。
此次泄露的信息涉及 BootROM 代码。通俗地说,它们是打开 PS5 时的第一道防线。这些代码主要是验证引导加载器是否合法,是否被篡改过。
既然这些密钥已经公开,黑客和修改者就有可能对引导加载器进行解密和反向工程,从而弄清游戏机的启动过程,最终在游戏机上运行未签名的代码。最糟糕的是,这些引导加载器密钥直接刻录在 PS5 的芯片中,索尼几乎不可能向数百万台 PS5 推出简单的更新或补丁。
索尼可能不得不重新设计 PS5 的未来版本或召回现有版本,但考虑到巨大的成本,这是极不可能的。
虽然这不会导致一夜越狱,但肯定会降低自制软件开发者的门槛。PS5 引导加载器 ROM 密钥的完整列表已在 PS5 开发者维基上公开,包括十六进制字符串和 keyseeds。
这已经不是索尼第一次面对黑客和修改者通过漏洞绕过 PlayStation 安全系统的问题了。早在 PS3 时代,一个密码学漏洞就允许修改者在游戏机上安装自制软件。这不仅导致盗版泛滥,还导致了《使命召唤》等网络游戏中的作弊行为。
PS5 ROM 密钥泄露可能会导致类似的问题,比如黑客运行未签名的代码,或者找到更简单的方法来备份和运行盗版或盗版 PS5 游戏。不过,这需要相当长的时间,因为其他安全层目前仍未被触及。
资料来源
