Do sieci trafiły klucze ROM PlayStation 5

W sieci pojawiła się informacja o rzekomym wycieku kluczy ROM konsoli PlayStation 5. Nie jest to jednak dowód na to, iż urządzenie Sony można łatwo przerobić czy złamać jego zabezpieczenia.

Z drugiej strony, jeśli ta informacja się potwierdzi wówczas oznacza to, iż hakerzy zyskali dostęp do danych zapisanych na stałe w chipie PS5, których Sony nie jest w stanie zmienić aktualizacją oprogramowania.

Jak działają klucze ROM w PS5

Po uruchomieniu PlayStation 5 procesor wykonuje BootROM, który jest zapisany bezpośrednio w układzie APU. To on sprawdza, czy bootloader konsoli jest oryginalny i nie został zmodyfikowany. Do tego procesu używane są klucze ROM, również zapisane na stałe w sprzęcie.

Sam wyciek kluczy nie oznacza, że PS5 można dziś łatwo przerobić lub uruchamiać na nim nieoficjalne oprogramowanie. Konsola ma więcej warstw zabezpieczeń, które nadal trzeba obejść. Jednak utrata kontroli nad kluczami ROM znacząco ułatwia dalsze prace nad exploitami na poziomie jądra systemu.

Jeśli te klucze faktycznie wyciekły, możliwe staje się odszyfrowanie i dokładna analiza oficjalnego bootloadera PS5. Dla osób zajmujących się bezpieczeństwem oraz modyfikacjami sprzętu to bardzo cenna wiedza, bo pozwala lepiej zrozumieć, jak działa cały proces uruchamiania konsoli.

Problem polega na tym, że klucze ROM są zapisane w chipie. Nie da się ich zmienić aktualizacją oprogramowania ani łatką systemową. Jeśli konsola została wyprodukowana z tymi kluczami, Sony nie ma technicznej możliwości ich unieważnienia w już sprzedanych egzemplarzach.

Jedynym realnym rozwiązaniem byłoby zastosowanie zmodyfikowanego układu APU w produkcji nowych egzemplarzy. Teoretycznie możliwy byłby też masowy program wymiany płyt głównych, ale to rozwiązanie uznawane jest za skrajnie mało realne ze względu na koszty i reakcję użytkowników.

To nie jest jeszcze jailbreak

Sam wyciek kluczy nie oznacza, że PS5 można dziś łatwo przerobić lub uruchamiać na nim nieoficjalne oprogramowanie. Konsola ma więcej warstw zabezpieczeń, które nadal trzeba obejść. Jednak utrata kontroli nad kluczami ROM znacząco ułatwia dalsze prace nad exploitami na poziomie jądra systemu.

To nie pierwszy podobny przypadek

To nie pierwszy raz, gdy Sony mierzy się z problemami bezpieczeństwa. W przypadku PlayStation 3 błąd w kryptografii pozwolił na uruchamianie homebrew, a w konsekwencji doprowadził do szerzenia się piractwa na tej platformie.

Podobna sytuacja miała miejsce w przypadku Nintendo Switch, gdzie luka sprzętowa w układzie Tegra X1 umożliwiła uruchamianie Linuksa i nieoficjalnych aplikacji. Na razie Sony nie odniosło się oficjalnie do informacji o wycieku.