这次泄露并不会直接让你拿到一台已越狱的 PlayStation 5,但会使黑客更容易攻破主机的引导加载程序
据称 PlayStation 5 的 ROM 密钥已被泄露,任何获得这些十六进制字符串的人都能得到硬件层面的代码,使得越狱者可以尝试解密并分析主机的引导加载程序。
The Cybersec Guru 指出,这对索尼来说是无法修补的问题,因为这些密钥不可更改,已直接写入 APU。厂商唯一能让泄露密钥失效的做法是为尚未生产的机型更换芯片,这也意味着已经出货并流通的主机可能会在未来被基于这些泄露密钥的越狱利用。
当你打开 PS5 时,CPU 会运行写入芯片的 BootROM 代码,并用 ROM 密钥验证引导程序的有效性。现在这些 ROM 密钥已被泄露(且假定确实有效),黑客可以解密并研究官方引导程序,进而以此为起点了解 PS5 的引导机制。由于这是硬件层面的问题,如果将来出现可利用的内核级漏洞,索尼无法通过发布系统更新来阻止使用了受影响芯片的主机加载这些漏洞利用。
这些代码的曝光表明主机的一项重要安全机制很可能已被攻破,这将使开发自定义固件的人更容易理解设备的运行原理,并可能利用这些信息构建修改版甚至完全不同的操作系统。
