【GameNewsDaily】Sony 旗下的手提遊戲機與家用主機系列一向以嚴密的保安著稱,但這道防線在 12 月底出現重大缺口。 PlayStation 5 最核心的保安架構層,即 Level 0 BootROM 密鑰傳已外洩。這類密鑰儲存於處理器內的唯讀記憶體中,是系統啟動時驗證程式合法性的基礎,其重要性被形容為銀行金庫的主鑰匙。由於 BootROM 的代碼在硬件製造時已蝕刻於芯片上,這意味着 Sony 無法透過軟件更新來修復此漏洞。
綜合外媒報道,相關數據在 12 月 31 日開始於各大技術論壇及私人群組流傳。這次外洩的內容涉及硬件的最底層權限,一旦 BootROM 密鑰被破解,開發者便能解密啟動載入程式,並深入研究 PS5 的保安運作機制。這種硬件級別的漏洞與過往透過操作系統漏洞進行的「軟件破解」完全不同,後者通常可以透過系統版本更新來堵塞,但硬件密鑰則永久存在於現有的所有 PS5 主機中。
有關情況是 Sony 一個無法修補的問題,因為這些金鑰無法更改,並且直接燒錄在 APU 之中。網絡安全機構 The Cybersec Guru 指,該公司使外洩代碼失效的唯一方法,是在尚未生產的機件上更換晶片,這代表目前市面上已有的主機,將來或能利用這些洩漏代碼,製作越獄程式。
當使用者啟動 PlayStation 5 時,其中央處理器會執行晶片內置的 BootROM 代碼,並透過 ROM 金鑰確認啟動程式是否有效。隨著金鑰外洩,黑客將能破解並研究官方啟動程式,並以此作為起點,了解該主機啟動系統的運作方式。由於此問題存在於硬件層面,Sony 將無法透過發布軟件更新來阻止受影響晶片加載相關程式。
目前這次洩漏並不代表市場上會立即出現已越獄的 PlayStation 5,因為該主機仍有其他安全措施需要破解。然而,這些代碼的出現意味著主機其中一項最重要的安全功能可能已被攻破,可能以此開發盜版及模擬器。
過去 PlayStation 3 亦曾因加密過程出錯而出現漏洞,容許用家安裝自製軟件、進行翻版遊戲及在熱門遊戲中作弊。此外,Switch 所使用的 Nvidia Tegra X1 晶片亦曾出現缺陷,讓開發者在手提遊戲機上執行 Linux 系統。
Sony 尚未就相關洩漏發表聲明。外界預測該公司可能在不久將來推出修訂版的硬件以解決問題。另一種解決方案是召回市面上所有 PS5 主機並更換主機板,但這對公司而言成本過高,玩家亦未必願意為此支付額外費用。
