В інтернеті з’явився витік BootROM-ключів PlayStation 5, який, за словами дослідників з кібербезпеки, розкриває критично важливі апаратні механізми захисту консолі. Хоча інцидент не дозволяє зламати PS5 просто зараз, він істотно спрощує роботу хакерам і потенційно відкриває шлях до майбутніх експлойтів, кастомних прошивок і навіть піратства.

За даними The Cybersec Guru, оприлюднені ROM-ключі — це апаратні коди, зашиті безпосередньо в процесор PS5 (APU). Вони використовуються під час кожного запуску консолі для перевірки справжності завантажувача. Коли користувач вмикає PS5, процесор виконує код BootROM, який за допомогою цих ключів підтверджує, що завантажувач не був змінений.

Ключова проблема для Sony полягає в тому, що ці ROM-ключі неможливо змінити програмно. Вони фізично “випалені” в кремнії чипа, тому жодне оновлення системи не здатне усунути ризик. Єдиний реальний спосіб анулювати наслідки витоку — використовувати нові чипи в майбутніх ревізіях консолі, однак це не вплине на десятки мільйонів PS5, які вже перебувають у користувачів. Наразі щомісяця продають близько 1,3 млн PlayStation 5.

Згідно з опублікованою інформацією, ключі злили у відкритий доступ 31 грудня 2025 року, після чого вони швидко поширилися форумами й профільними ресурсами. Зокрема, повний набір BootROM-ключів уже доступний на PS5 Developer Wiki у вигляді hex-рядків і keyseed-даних.

Для пересічного геймера це не означає негайної появи джейлбрейку. Sony має додаткові рівні захисту, які хакерам ще потрібно обійти. Водночас тепер дослідники можуть розшифрувати й проаналізувати офіційний завантажувач, щоб глибше зрозуміти процес старту системи. Це може стати відправною точкою для запуску непідписаного коду, створення кастомної прошивки або навіть альтернативної операційної системи.

Оскільки уразливість має апаратний характер, Sony не зможе заблокувати потенційні експлойти рівня ядра на вже випущених консолях, якщо такі з’являться. Теоретично компанія могла б оголосити відкликання PS5 і замінити материнські плати, проте експерти вважають це малоймовірним через надмірну вартість і небажання користувачів платити за помилку, яка виникла не з їхньої вини.

Це не перший серйозний інцидент безпеки в історії PlayStation. Свого часу PlayStation 3 постраждала через помилку в криптографії, що дозволило встановлювати неофіційні програми та призвело до піратства й чітів в онлайн-іграх. Подібну ситуацію пережила й Nintendo Switch, коли вразливість чипа Nvidia Tegra X1 дала змогу запускати Linux на портативній консолі.

На момент публікації Sony не прокоментувала витік. Ймовірно, компанія зосередиться на апаратних змінах у майбутніх версіях PS5, водночас уважно стежачи за розвитком ситуації в спільноті моддерів.

Джерело: tomshardware, notebookcheck