据称,PlayStation 5的ROM密钥已经泄露,这意味着任何获得这些十六进制字符串的人,都掌握了允许越狱者尝试解密和分析该主机引导加载程序的硬件代码。根据网络安全专家The Cybersec Guru的说法,这对索尼(Sony)而言是一个无法通过软件补丁修复的问题,因为这些密钥无法更改,是直接烧录在APU中的。该公司唯一能让这些泄露的代码失效的方法,就是更换尚未生产的主机上的芯片。这意味着已经流入市面的主机,未来有可能利用基于这些泄露代码开发的越狱方法。
当你打开PS5时,其CPU会运行芯片内固化的BootROM代码,并使用ROM密钥来验证引导加载程序是否有效。既然ROM密钥已经泄露(并且假设它们是有效的),黑客就可以解密并研究官方的引导加载程序,并可能以此为起点,来理解PS5的启动系统如何工作。由于问题出在硬件层面,索尼将无法通过发布更新来阻止带有此问题芯片的主机在未来加载内核级别的漏洞利用程序(如果出现的话)。
需要注意的是,此次泄露并不意味着市场上马上就会出现越狱版的PS5,尤其是因为索尼还有其他安全措施需要黑客去绕过。然而,这些代码的出现意味着该主机最重要的安全特性之一很可能已经遭到破坏,这让致力于创建自定义固件的人能够更容易地深入了解主机的工作原理,并可能利用这些知识为其构建一个修改过的(甚至完全不同的)操作系统。
这并非索尼第一次不得不应对热门PlayStation系列主机的安全危机。此前,PlayStation 3就曾因公司在主机加密方面出现失误而遭受漏洞攻击,导致用户可以安装自制软件,并在热门游戏上进行盗版和作弊。我们在任天堂Switch(Nintendo Switch)上也看到过类似情况,其使用的NVIDIA Tegra X1芯片中的一个缺陷让技术爱好者能够在这款掌机上运行Linux系统。
索尼尚未就此次黑客攻击事件发表声明,但该公司可能会在不久的将来发布修订版硬件来纠正这一状况。另一种解决方案是召回市场上所有现有的PlayStation 5主机,更换其主板以更改硬件代码,但这不太可能发生,因为这对公司来说成本太高,或者玩家们不愿为这个最终并非他们造成的错误支付额外费用。
