В самия край на 2025 година в профилните общности около PlayStation 5 се появи изтичане на информация, което звучи като възможно най-лошия сценарий за Sony. Според съобщения от членове на сцената и редица медии публично е станал достъпен набор от данни, съдържащ т.нар. BootROM или ROM ключове на конзолата, т.е. ключовете от най-ниско ниво, които участват в декриптирането и проверката на първите етапи на зареждане на системата.
Ако тези ключове са истински, последствията са потенциално много по-сериозни от обичайните „дупки“ във фърмуера.
Логиката е следната: надеждната верига за зареждане започва с кода, съхранен в BootROM и физически „вграден“ в чипа. Той проверява дали следващият компонент на стартирането е подписан с правилния ключ. В публикация на CyberSec Guru се твърди, че изтичането на информация се отнася конкретно за ключове на ниво BootROM и това открива възможността за създаване на собствен bootloader, който ще премине проверката при стартиране. По-нататък това може да бъде основа за персонализиран фърмуер, домашен софтуер и по-задълбочено обратно инженерство на архитектурата на сигурността.
Основният проблем за Sony е, че BootROM по принцип не може да се третира с актуализация на системата. Той не е файл във фърмуера, който може да бъде заменен с кръпка, а неизменна част от веригата на доверие към хардуера.
В резултат на това, ако изтеклите ключове са истински, то ще бъде невъзможно този проблем да бъде решен при вече продадените устройства: единственият радикален вариант, който обсъждат източниците е да се пусне хардуерна ревизия с нов APU и нов набор от ROM ключове, а всички пуснати по-рано конзоли ще останат уязвими на хардуерно ниво.
Самото публикуване на ключовете не означава незабавно хакване с „едно кликване“ на всеки PS5. Дори в описанията на течовете се подчертава, че освен ключовете обикновено е необходим и вектор за въвеждане, за да се стартира кодът и да се стигне до правилните етапи на изтегляне. Споменатите примери са уязвимости във веригата за стартиране, свързани с BD-J и отделни скриптове на определени версии на системния софтуер, но по-скоро става въпрос за това, че сега за изследователите е по-лесно да „разберат“ ранното зареждане и да търсят липсващите части от пъзела.
Историята показва защо такива изтичания на информация се възприемат особено болезнено. Това изтичане се сравнява директно с известни случаи от минали години, включително кризата около подписването на кода на PlayStation 3.
Към момента на публикуването на тази статия няма признаци, че Sony официално е потвърдила автентичността на ключовете или е коментирала мащаба на проблема. Самият факт, че темата е била подета от големите технологични медии обаче показва, че поне в общността изтичането се счита за заслужаващо внимание. Ако ключовете се окажат истински, 2026 година може да се превърне в повратна точка за модифицирането на PS5, а за Sony това ще бъде неприятен разговор вече не за пачове, а за хардуер и нови ревизии.
Leave a Reply