硬件级翻车？PS5 ROM密钥被曝外泄 破解或只是时间问题

据外媒报道，硬件PS5的密钥ROM密钥已经被泄露。这意味着，被曝只要有人拿到了这些十六进制代码，外泄问题就等于掌握了PS5的破解底层硬件“钥匙”，黑客就可以用它来解密并分析主机的时间启动程序（Bootloader）。

安全领域人士The 硬件Cybersec Guru表示，这是密钥索尼几乎无法通过在线更新就能修复的问题，因为这些密钥是被曝直接烧录在PS5的APU芯片里的，无法更改。外泄问题

唯一能让这些泄露的破解密钥失效的办法，就是时间——在以后新生产的主机上更换芯片。也就是硬件说，已经卖到玩家手里的密钥PS5，理论上都有可能被未来的被曝越狱技术利用。

简单说一下PS5的启动流程：

当你开机时，CPU会先运行一段写死在芯片里的Boot ROM程序，它会使用ROM密钥来验证启动加载程序是不是“官方正版”。

现在如果这些ROM密钥真的被泄露了，那么黑客就可以解密官方的启动加载程序，研究它是怎么工作的，从而更深入地理解PS5的整个启动和安全机制。

因为这是硬件层面的漏洞，索尼没法靠系统更新来彻底封死。一旦未来出现新的内核级漏洞，这类主机可能就无法阻止被利用。

当然，需要强调的是：

这并不代表现在马上就会出现满街跑的“破解版PS5”。索尼还有其他安全防护，黑客依然需要突破多道关卡。

但问题在于，最核心、最关键的一层安全机制，很可能已经被攻破了。这会大大降低破解难度，让研究自制系统或自制固件的人更容易下手，甚至有可能在PS5上跑完全不同的操作系统。

其实这也不是索尼第一次遇到这种安全灾难

当年PS3就因为加密算法设计失误，被破解后可以运行自制程序，最终导致盗版和作弊泛滥。任天堂Switch也遇到过类似情况，它使用的TegraX1芯片存在硬件漏洞，让玩家可以运行Linux。

截至目前，索尼还没有就这次泄露事件发表任何官方声明。理论上，他们可以在不久后推出修订版硬件来解决问题。

另一种极端做法是：召回所有已售出的PS5，更换主板，但这几乎不可能发生——对公司来说，成本高到离谱，而玩家方面根本不会愿意为厂商的失误额外支付费用。

本文地址：http://www.cdntr36.cn/html/82f9999818.html