PlayStation 5 的 ROM 金鑰據傳已經外洩,這代表獲取這些代碼的人員,現在擁有了可以嘗試解密並分析遊戲主機開機引導程式(Bootloader)的硬件代碼。雖然這次外洩並不代表 PlayStation 5 已經被成功越獄,但它為黑客攻擊系統核心提供了重要途徑。由於這些金鑰直接燒錄在 APU 晶片中,屬於硬件層面的問題,因此 Sony 無法透過軟體更新來修復此漏洞。
重點文章
硬件層面漏洞難以補救
當 PlayStation 5 啟動時,CPU 會運行晶片中固化的 BootROM 代碼,並使用 ROM 金鑰來驗證開機引導程式的合法性。隨着金鑰外洩,黑客可以解密並研究官方的開機引導程式,進而深入了解系統的運行機制。對於 Sony 而言,要廢除這些外洩的代碼,唯一的辦法是在尚未生產的設備中更換晶片,這代表目前市面上已售出的主機未來都可能面臨被越獄的風險。
安全防禦面臨嚴峻挑戰
儘管 ROM 金鑰被破解是重大的安全事故,但 Sony 仍有其他防禦措施。然而,核心安全功能的失效讓開發自定義固件的人員能夠更透徹地理解主機運作方式,甚至可能藉此構建修改版或完全不同的作業系統。這並非 Sony 首次面臨安全危機,過去 PlayStation 3 也曾因加密錯誤導致用戶可以安裝自製軟體,而 Nintendo Switch 也曾因晶片缺陷而被開發者用來運行 Linux 系統。
潛在的硬件改版預測
Sony 目前尚未對此事件發佈聲明,但外界推測 Sony 可能會在近期發佈經過修訂的硬件版本來修正此問題。另一種解決方案是召回市場上現有的所有 PlayStation 5 並更換主板以更改硬件代碼,但考慮到成本極高且玩家不太可能為廠商的失誤買單,這種做法發生的可能性極低。
