Утверждается, что ROM-ключи PlayStation 5 были скомпрометированы, а это значит, что любой, кто получит доступ к шестнадцатеричным строкам, теперь имеет код оборудования, который позволит взломщикам попытаться расшифровать и проанализировать загрузчик консоли. По данным The Cybersec Guru, это неисправимая проблема для Sony, поскольку эти ключи невозможно изменить, и они записаны непосредственно в APU. Единственный способ, которым компания может аннулировать скомпрометированные коды, — это заменить чипы на еще не произведенных устройствах. Это означает, что консоли, которые уже находятся в руках пользователей, потенциально могут воспользоваться будущими джейлбрейками, возникшими в результате использования этих скомпрометированных кодов.
Когда вы включаете PS5, ее ЦП запускает код BootROM, встроенный в чип, и использует ROM-ключи, чтобы убедиться, что загрузчик действителен. Теперь, когда ROM-ключи были скомпрометированы (и, если предположить, что они действительны), хакер может расшифровать и изучить официальный загрузчик и потенциально использовать его в качестве отправной точки для понимания того, как работает система загрузки PS5. Поскольку проблема находится на аппаратном уровне, Sony не сможет выпустить обновление, которое помешает консолям с скомпрометированным чипом загружать эксплойты уровня ядра в будущем, если таковые появятся.
Обратите внимание, что эта утечка не означает автоматически, что мы увидим взломанные PS5 на рынке прямо сейчас, тем более что у Sony есть другие меры безопасности, которые хакерам необходимо обойти. Тем не менее, появление этих кодов означает, что одна из самых важных функций безопасности консоли, вероятно, уже скомпрометирована, что облегчает тем, кто работает над созданием пользовательской прошивки, более глубокое понимание того, как работает консоль, и использование этих знаний для, возможно, создания модифицированной (или даже совершенно другой) операционной системы для нее.
Это не первый случай, когда Sony сталкивается с кризисом безопасности в популярном семействе PlayStation. PlayStation 3 ранее подверглась уязвимости, когда компания допустила ошибку в своей криптографии на консоли, позволив пользователям устанавливать самодельное программное обеспечение и допускать пиратство и мошенничество в популярных играх. Мы также видели это с Nintendo Switch, когда ошибка в чипе Nvidia Tegra X1, который она использовала, позволила умельцам запускать Linux на портативном устройстве.
Sony еще не выпустила заявление относительно взлома, но компания может выпустить пересмотренное оборудование в ближайшем будущем, чтобы исправить ситуацию. Другое решение — отозвать все существующие консоли PlayStation 5 на рынке и заменить их материнскую плату, чтобы изменить аппаратные коды, но это вряд ли произойдет, поскольку это либо слишком дорого для компании, либо геймеры не захотят переплачивать за ошибку, которая в конечном итоге не была их виной.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Jowi Morales
