У Sony большие проблемы. Кажется, защиту PS5 сломали окончательно (и бесповоротно).
NewsMakerРечь идет не о баге прошивки, а о фундаменте безопасности консоли.
Под самый конец 2025 года в профильных сообществах вокруг PlayStation 5 всплыла утечка , которая звучит для Sony как худший сценарий. По сообщениям участников сцены и ряда СМИ, в открытом доступе оказался массив данных с так называемыми BootROM или ROM-ключами консоли, то есть ключами самого нижнего уровня, которые участвуют в расшифровке и проверке первых этапов загрузки системы.
Если эти ключи подлинные, последствия потенциально куда серьезнее привычных «прошивочных» дыр. Логика такая: цепочка доверенной загрузки начинается с кода, который хранится в BootROM и физически «зашит» в чип. Он проверяет, что следующий компонент запуска подписан правильным ключом. В публикации The CyberSec Guru утверждается, что утечка касается именно ключей уровня BootROM, и это открывает возможность собирать собственный загрузчик, который пройдет проверку на старте. Дальше это может стать основой для кастомной прошивки, домашнего софта и более глубокого реверс-инжиниринга архитектуры безопасности.
Главная проблема для производителя в том, что BootROM принципиально не лечится обновлением системы. Это не файл в прошивке, который можно заменить патчем, а неизменяемая часть аппаратной цепочки доверия. В результате, если ключи действительно утекли, «закрыть» их на уже проданных устройствах будет невозможно: единственный радикальный вариант, который обсуждают источники, это выпуск ревизии железа с новым APU и новым набором ROM-ключей, а все ранее выпущенные приставки останутся уязвимыми на аппаратном уровне.
При этом сама по себе публикация ключей не означает мгновенный взлом каждой PS5 «в один клик». Даже в описаниях утечки подчеркивается, что, помимо ключей, обычно нужен еще и входной вектор, позволяющий запустить код и добраться до нужных стадий загрузки. В качестве примеров упоминаются уязвимости в цепочке запуска, связанные с BD-J и отдельными сценариями на определенных версиях системного ПО, но это скорее про то, что теперь исследователям проще разбирать раннюю загрузку и искать недостающие кусочки пазла.
Под самый конец 2025 года в профильных сообществах вокруг PlayStation 5 всплыла утечка , которая звучит для Sony как худший сценарий. По сообщениям участников сцены и ряда СМИ, в открытом доступе оказался массив данных с так называемыми BootROM или ROM-ключами консоли, то есть ключами самого нижнего уровня, которые участвуют в расшифровке и проверке первых этапов загрузки системы.
Если эти ключи подлинные, последствия потенциально куда серьезнее привычных «прошивочных» дыр. Логика такая: цепочка доверенной загрузки начинается с кода, который хранится в BootROM и физически «зашит» в чип. Он проверяет, что следующий компонент запуска подписан правильным ключом. В публикации The CyberSec Guru утверждается, что утечка касается именно ключей уровня BootROM, и это открывает возможность собирать собственный загрузчик, который пройдет проверку на старте. Дальше это может стать основой для кастомной прошивки, домашнего софта и более глубокого реверс-инжиниринга архитектуры безопасности.
Главная проблема для производителя в том, что BootROM принципиально не лечится обновлением системы. Это не файл в прошивке, который можно заменить патчем, а неизменяемая часть аппаратной цепочки доверия. В результате, если ключи действительно утекли, «закрыть» их на уже проданных устройствах будет невозможно: единственный радикальный вариант, который обсуждают источники, это выпуск ревизии железа с новым APU и новым набором ROM-ключей, а все ранее выпущенные приставки останутся уязвимыми на аппаратном уровне.
При этом сама по себе публикация ключей не означает мгновенный взлом каждой PS5 «в один клик». Даже в описаниях утечки подчеркивается, что, помимо ключей, обычно нужен еще и входной вектор, позволяющий запустить код и добраться до нужных стадий загрузки. В качестве примеров упоминаются уязвимости в цепочке запуска, связанные с BD-J и отдельными сценариями на определенных версиях системного ПО, но это скорее про то, что теперь исследователям проще разбирать раннюю загрузку и искать недостающие кусочки пазла.
