У новому звіті йдеться про витік основного ключа BootROM для PlayStation 5 від Sony, що може дозволити досвідченим дослідникам перевірити найпершу послідовність завантаження консолі. Якщо витік є точним, то він має велике значення, оскільки цей ключ вбудований в основний чип і не може бути змінений за допомогою звичайних оновлень прошивки.

Цей ключ є частиною коду BootROM, який виконується одразу після ввімкнення PS5. Цей код перевіряє завантажувальний файл до того, як завантажиться решта системи, тому доступ до ключа може розкрити, як працюють ці ранні перевірки.

Що може дозволити витік ключа BootROM

Маючи доступ до ключа BootROM, обізнаний користувач може прочитати справжній завантажувальний файл і відстежити кроки перевірки, які виконує PS5 під час запуску.

Це не дозволить миттєво запустити непідписаний код, але надасть карту початкового шляху завантаження.
Дослідники можуть використовувати цю карту для тестування інших етапів перевірки та пошуку додаткових вразливостей.

Чому виправлення є складним

Витік ключа зберігається в пам’яті, доступній лише для читання, всередині головного чипа консолі, тому Sony не може просто виправити його за допомогою оновлення програмного забезпечення.

Єдиним остаточним апаратним рішенням може бути перероблений чип з іншим ключем, який з’явиться лише в майбутніх версіях PS5. Усі продані до цього часу PS5 матимуть той самий вбудований ключ.

З усім тим, наявність ключа не дозволяє автоматично запускати довільний код. Багаторівневі перевірки все ще захищають систему, і зловмиснику потрібно буде обійти кожну з них, перш ніж будь-яка кастомна прошивка зможе виконатися.

Порівняння з минулими інцидентами

Попередні консолі стикалися з подібними глибокими недоліками. Помилка в шифруванні PlayStation 3 врешті-решт уможливила “домашнє пиво” та демпінг ігор, а певні проблеми на рівні мікросхеми Nintendo Switch також виявилися несприйнятливими до виправлення лише через прошивку.

Читай також: Canalys повідомляє, що Samsung випереджає Apple за обсягами поставок у першому кварталі

У цих випадках початкові технічні прориви не призвели до негайного масового використання – вони потребували часу, досвіду та значних експериментів. Історія з PS5 може розвиватися за схожим сценарієм.

Основні факти

Ймовірний витік стосується ключа BootROM, записаного в головному чипі PS5.
BootROM запускається перед операційною системою і перевіряє завантажувальні файли.
Оновлення програмного забезпечення не можуть замінити або відкликати ключ, вбудований в пам’ять тільки для читання.
Для повного усунення проблеми на нових пристроях необхідна апаратна ревізія.

Що це означає для користувачів

Якщо витік підтвердиться, це викличе довгострокову проблему безпеки, а не негайну хвилю скомпрометованих консолей, але знизить технічний бар’єр для дослідників, щоб дослідити захист PS5 на етапі раннього завантаження.

Слідкуйте за новинами Gizchina.net в Google News, Facebook, X (Twitter), Instagram, Threads, LinkedIn, Telegram і на Blogarama, щоб бути в курсі останніх технологічних новин.

Джерело: GizChina.com

Tagged:BootROM PlayStation 5 PS5 Sony Sony PS5 апаратна вразливість безпека консолей Ігрові консолі Кібербезпека ключ BootROM криптографія хакінг

Fedir BUBNOV

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.