В интернете появилась утечка BootROM-ключей PlayStation 5, которая, по словам исследователей по кибербезопасности, раскрывает критически важные аппаратные механизмы защиты консоли. Хотя инцидент не позволяет взломать PS5 прямо сейчас, он существенно упрощает работу хакерам и потенциально открывает путь к будущим эксплойтам, кастомным прошивкам и даже пиратству.
По данным The Cybersec Guru, обнародованные ROM-ключи — это аппаратные коды, зашитые непосредственно в процессор PS5 (APU). Они используются при каждом запуске консоли для проверки подлинности загрузчика. Когда пользователь включает PS5, процессор выполняет код BootROM, который с помощью этих ключей подтверждает, что загрузчик не был изменен.
Ключевая проблема для Sony заключается в том, что эти ROM-ключи невозможно изменить программно. Они физически «выжжены» в кремнии чипа, поэтому ни одно обновление системы не способно устранить риск. Единственный реальный способ аннулировать последствия утечки — использовать новые чипы в будущих ревизиях консоли, однако это не повлияет на десятки миллионов PS5, которые уже находятся у пользователей. На данный момент ежемесячно продают около 1,3 млн PlayStation 5.
Согласно опубликованной информации, ключи слили в открытый доступ 31 декабря 2025 года, после чего они быстро распространились по форумам и профильным ресурсам. В частности, полный набор BootROM-ключей уже доступен на PS5 Developer Wiki в виде hex-строк и keyseed-данных.
Для рядового геймера это не означает немедленного появления джейлбрейка. Sony имеет дополнительные уровни защиты, которые хакерам еще нужно обойти. В то же время теперь исследователи могут расшифровать и проанализировать официальный загрузчик, чтобы глубже понять процесс старта системы. Это может стать отправной точкой для запуска неподписанного кода, создания кастомной прошивки или даже альтернативной операционной системы.
Поскольку уязвимость имеет аппаратный характер, Sony не сможет заблокировать потенциальные эксплойты уровня ядра на уже выпущенных консолях, если таковые появятся. Теоретически компания могла бы объявить отзыв PS5 и заменить материнские платы, однако эксперты считают это маловероятным из-за чрезмерной стоимости и нежелания пользователей платить за ошибку, которая возникла не по их вине.
Это не первый серьезный инцидент безопасности в истории PlayStation. В свое время PlayStation 3 пострадала из-за ошибки в криптографии, что позволило устанавливать неофициальные программы и привело к пиратству и читам в онлайн-играх. Подобную ситуацию пережила и Nintendo Switch, когда уязвимость чипа Nvidia Tegra X1 позволила запускать Linux на портативной консоли.
На момент публикации Sony не прокомментировала утечку. Вероятно, компания сосредоточится на аппаратных изменениях в будущих версиях PS5, в то же время внимательно следя за развитием ситуации в сообществе моддеров.
Источник: tomshardware, notebookcheck
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: