Από την κυκλοφορία του PlayStation 5 στα τέλη του 2020, οι χάκερ της κονσόλας προσπάθησαν να αποκτήσουν πλήρη πρόσβαση στο σύστημα ανακαλύπτοντας και εκμεταλλευόμενοι τρωτά σημεία, χρησιμοποιώντας εκμεταλλεύσεις λογισμικού για πρόσβαση σε λειτουργίες που δεν είναι συνήθως διαθέσιμες στους καταναλωτές.
Αλλά επάνω Παραμονή Πρωτοχρονιάςομάδες hacking κονσόλας πυροδότησε ένα άλλο είδος εκρηκτικής ύλης που θα μπορούσε να έχει τεράστιες συνέπειες για τη σκηνή hacking στο PlayStation 5, ανοίγοντας την πόρτα για μόνιμο jailbreak, προσαρμοσμένο υλικολογισμικό, εξομοίωση, και πολλά άλλα.
Όπως αναλύεται σε ένα εξαιρετικά συγκεντρωμένη έκθεση από Ο γκουρού του CyberSecστα τέλη του 2025, οι άνθρωποι στη σκηνή hacking του PlayStation 5 άρχισαν να συζητούν ένα μαζική απόρριψη δεδομένων που εμφανίστηκε στις psdevwiki.com και ιδιωτικούς διακομιστές Discord. Αυτή η απόρριψη δεδομένων περιείχε το Πλήκτρα BootROM επιπέδου 0 για το σύστημα.
Ο BootROM είναι το πρώτο κομμάτι κώδικα που εκτελεί το PlayStation 5 όταν το σύστημα είναι ενεργοποιημένο, το βαθύτερο επίπεδο της αρχιτεκτονικής ασφαλείας της κονσόλας, η οποία χρησιμοποιείται για την αποκρυπτογράφηση και την επαλήθευση των αρχικών σταδίων της αλυσίδας εκκίνησης του συστήματος. Ως εκ τούτου, η απόκτηση αυτών των κλειδιών, τα οποία είναι αποθηκευμένα σε α τσιπ μόνο για ανάγνωση και αποκρυπτογραφείται κατά την εκκίνηση από την APU του συστήματος, ουσιαστικά σημαίνει ότι όποιος έχει αυτά τα κλειδιά κυριολεκτικά κατέχει το σύστημα.
Οποιαδήποτε εκμετάλλευση βασίζεται σε αυτά τα κλειδιά ξεπερνούν σημαντικά όλα τα προγράμματα εκμετάλλευσης λογισμικού που είναι διαθέσιμα μέχρι σήμερα, όπως ο κώδικας και τα κλειδιά στο BootROM δεν μπορεί να τροποποιηθεί με μια ενημέρωση λογισμικού.
| Χαρακτηριστικό | Εκμεταλλεύσεις πυρήνα λογισμικού (Προηγούμενο) | Επίπεδο 0 Διαρροή BootROM (Τρέχουσα) |
| Δυνατότητα επιδιόρθωσης | Διορθώθηκε μέσω της ενημέρωσης συστήματος | Ακατέργαστο (Συνδεδεμένο με πυρίτιο) |
| Επιμονή | Χάθηκε μετά την επανεκκίνηση | Μόνιμος Δυνατότητα προσαρμοσμένου υλικολογισμικού |
| Επίπεδο πρόσβασης | Γη χρήστη/πυρήνα | Root of Trust (Το πιο βαθύ) |
| Μηχανήματα υπολογιστών | Διαφέρει ανάλογα με την έκδοση υλικολογισμικού | Όλα τα υπάρχοντα μοντέλα PS5 τρωτός |
Ενώ η Sony πιθανότατα θα παρουσιάσει ένα αναθεώρηση υλικού (σειρά CFI-3000) για να περιστρέψετε αυτά τα κλειδιά σε μελλοντικές μονάδες λιανικής, το 60+ εκατομμύρια κονσόλες ήδη στα σπίτια είναι πλέον αποτελεσματικά «ξεκλείδωτο» για μια ζωή.
Τι σημαίνει αυτό για τον τελικό χρήστη;
Αυτή η τεράστια διαρροή του PlayStation 5 έχει σημαντικές επιπτώσεις. Ακόμα κι αν οποιοσδήποτε τελικός χρήστης αποκτήσει πρόσβαση στα κλειδιά ROM που διέρρευσαν, δεν θα μπορούσε να κάνει τίποτα με αυτά. Ωστόσο, η ικανότητα να αποκρυπτογράφηση του bootloader θα σε μεγάλο βαθμό επιταχύνετε την ανάπτυξη ενός προσαρμοσμένου υλικολογισμικού για να αφήσετε το σύστημα να εκκινήσει μόνιμα σε ένα τροποποιημένο λειτουργικό σύστημα, χωρίς να χρειάζεται να εκτελείτε εκμεταλλεύσεις λογισμικού κάθε φορά και με κανένας κίνδυνος ενημερώσεων υλικολογισμικού που επιδιορθώνουν την ευπάθεια.
Εκτός από την επιτάχυνση της ανάπτυξης προσαρμοσμένων υλικολογισμικών, τα κλειδιά ROM που διέρρευσαν θα μπορούσαν να είναι α ευλογία για τη σκηνή εξομοίωσηςπαρέχοντας στους προγραμματιστές εξομοιωτών τις απαραίτητες πληροφορίες για τη βελτίωση του εξομοιωτή συμβατότητα και ακρίβεια.
Επιπλέον, το PlayStation 5 θα μπορούσε να γίνει ένα εργοστάσιο παραγωγής ενέργειας εξομοίωσης με δυνατότητα εκτέλεσης παιχνιδιών που κυκλοφορούν σε διάφορα συστήματα, ενδεχομένως ακόμη και σε λειτουργία Παιχνίδια PlayStation 3 εγγενώς μέσω του εξομοιωτή RPCS3που ήταν μια μακροχρόνια επιθυμία της κοινότητας. Δυστυχώς, αυτό θα μπορούσε επίσης ανοίξει το δρόμο για την πειρατείακαθώς ένα προσαρμοσμένο υλικολογισμικό θα μπορούσε να εκτελεί πειρατικά παιχνίδια σε οποιοδήποτε σύστημα.
«Το PlayStation 5 που έχετε σήμερα δεν είναι η ίδια κονσόλα που ήταν χθες. Είναι τώρα ένα ανοιχτό βιβλίο, κατέληξε στο συμπέρασμα Ο γκουρού του CyberSec στην έκθεσή τους, ενώ η κοινότητα αστειεύεται ότι τα κεντρικά γραφεία της Sony φλέγονται τώρα, κάτι που πιθανώς, τουλάχιστον μεταφορικά, λαμβάνοντας υπόψη τη σοβαρότητα αυτής της διαρροής.
Ανεξάρτητα από το πώς αντιμετωπίζεται η κατάσταση, θα είναι πολύ ενδιαφέρον να δούμε πώς θα το χειριστεί η ιαπωνική εταιρεία κρίσιμη κατάσταση μαζί με άλλα δυνητικά ακρωτηριαστικά ζητήματα υλικού όπως το ζητήματα ψύξης υγρών μετάλλωνκαι τι θα έρθει με αυτό που πρόκειται να γίνει ένα εποχική διαρροή για την ασφάλεια της κονσόλας.
Ακολουθώ Wccftech στο Google για να λαμβάνετε περισσότερες από τις ειδήσεις μας στις ροές δεδομένων σας.
VIA: wccftech.com
