PS5密钥泄露,破解在即,硬件安全面临新挑战
8
1
PS5 ROM密钥泄露:安全危机一触即发
据最新消息,PS5的ROM密钥已被泄露,这意味着任何获得这些十六进制代码的人都能掌握PS5的底层硬件“钥匙”。黑客可以利用这些密钥来解密并分析主机的启动程序(Bootloader),这对索尼来说是一个几乎无法通过在线更新修复的问题。ROM密钥烧录在APU芯片中,无法更改
安全领域专家The Cybersec Guru指出,这些密钥是直接烧录在PS5的APU芯片里的,无法更改。唯一能让这些泄露的密钥失效的办法,就是更换新生产的主机上的芯片。这意味着,已经卖到玩家手里的PS5,理论上都有可能被未来的越狱技术利用。PS5启动流程揭秘:Boot ROM程序验证启动加载程序
简单来说,当你开机时,CPU会先运行一段写死在芯片里的Boot ROM程序,它会使用ROM密钥来验证启动加载程序是不是“官方正版”。如果这些ROM密钥真的被泄露了,黑客就可以解密官方的启动加载程序,研究它是怎么工作的,从而更深入地理解PS5的整个启动和安全机制。硬件漏洞无法通过系统更新修复
由于这是硬件层面的漏洞,索尼无法靠系统更新来彻底封死。一旦未来出现新的内核级漏洞,这类主机可能就无法阻止被利用。这并不代表现在马上就会出现满街跑的“破解版PS5”。索尼还有其他安全防护,黑客依然需要突破多道关卡。索尼面临的安全挑战:核心安全机制可能已被攻破
但问题在于,最核心、最关键的一层安全机制,很可能已经被攻破了。这会大大降低破解难度,让研究自制系统或自制固件的人更容易下手,甚至有可能在PS5上跑完全不同的操作系统。索尼曾遭遇类似安全灾难
其实这也不是索尼第一次遇到这种安全灾难。当年PS3就因为加密算法设计失误,被破解后可以运行自制程序,最终导致盗版和作弊泛滥。任天堂Switch也遇到过类似情况,它使用的TegraX1芯片存在硬件漏洞,让玩家可以运行Linux。索尼尚未发表官方声明,可能推出修订版硬件
截至目前,索尼还没有就这次泄露事件发表任何官方声明。理论上,他们可以在不久后推出修订版硬件来解决问题。另一种极端做法是:召回所有已售出的PS5,更换主板,但这几乎不可能发生——对公司来说,成本高到离谱,而玩家方面根本不会愿意为厂商的失误额外支付费用。