Найти в Дзене
DigiNews
1174 подписчика

«Взлом консолей достиг критической точки: обнародованы ключи ROM PlayStation 5, которые невозможно исправить, открывая путь к неисправимым

3 мин
взломам и пользовательским прошивкам». С момента выхода PlayStation 5 в конце 2020 года консольные хакеры пытались получить полный доступ к системе, обнаруживая и используя уязвимости, применяя программные эксплойты для доступа к функциям, обычно недоступным пользователям. Но в канун Нового года группы консольных хакеров взорвали своего рода бомбу, которая может иметь огромные последствия для хакерской сцены PlayStation 5, открывая двери для постоянного джейлбрейка, пользовательской прошивки, эмуляции и многого другого. Как подробно описано в чрезвычайно хорошо составленном отчете _The CyberSec Guru_, в конце 2023 года в хакерской среде PlayStation 5 началось обсуждение масштабной утечки данных, появившейся на psdevwiki.com и в частных Discord-серверах. Эта утечка данных содержала ключи BootROM Level 0 для системы. BootROM — это первый фрагмент кода, который PlayStation 5 запускает при включении системы, самый глубокий уровень архитектуры безопасности консоли, который используется д

«Взлом консолей достиг критической точки: обнародованы ключи ROM PlayStation 5, которые невозможно исправить, открывая путь к неисправимым взломам и пользовательским прошивкам».

С момента выхода PlayStation 5 в конце 2020 года консольные хакеры пытались получить полный доступ к системе, обнаруживая и используя уязвимости, применяя программные эксплойты для доступа к функциям, обычно недоступным пользователям.

Но в канун Нового года группы консольных хакеров взорвали своего рода бомбу, которая может иметь огромные последствия для хакерской сцены PlayStation 5, открывая двери для постоянного джейлбрейка, пользовательской прошивки, эмуляции и многого другого.

Как подробно описано в чрезвычайно хорошо составленном отчете _The CyberSec Guru_, в конце 2023 года в хакерской среде PlayStation 5 началось обсуждение масштабной утечки данных, появившейся на psdevwiki.com и в частных Discord-серверах. Эта утечка данных содержала ключи BootROM Level 0 для системы.

BootROM — это первый фрагмент кода, который PlayStation 5 запускает при включении системы, самый глубокий уровень архитектуры безопасности консоли, который используется для расшифровки и проверки начальных этапов цепочки загрузки системы. Таким образом, получение этих ключей, которые хранятся в чипе только для чтения и расшифровываются при загрузке APU системы, _по сути означает, что любой, у кого есть эти ключи, буквально владеет системой._

Любой эксплойт, основанный на этих ключах, значительно превзойдет все доступные на сегодняшний день программные эксплойты, поскольку код и ключи в BootROM не могут быть изменены с помощью обновления программного обеспечения.

Хотя Sony, вероятно, представит аппаратную ревизию (серия CFI-3000) для ротации этих ключей в будущих розничных устройствах, более 60 миллионов консолей, уже находящихся в домах, теперь фактически _“разблокированы” навсегда._

Что это значит для конечного пользователя?

Эта масштабная утечка данных PlayStation 5 имеет серьезные последствия. Даже если конечный пользователь получит доступ к утекшим ROM-ключам, он ничего не сможет с ними сделать. Однако возможность расшифровки загрузчика значительно ускорит разработку пользовательской прошивки, позволяющей системе загружаться в модифицированную операционную систему на постоянной основе, без необходимости запускать программные эксплойты каждый раз и без риска исправления уязвимости обновлениями прошивки.

В дополнение к ускорению разработки пользовательских прошивок, утекшие ROM-ключи могут стать благом для сцены эмуляции, предоставив разработчикам эмуляторов необходимую информацию для повышения совместимости и точности эмулятора.

Кроме того, PlayStation 5 может стать мощной платформой для эмуляции, способной запускать игры, выпущенные на различных системах, потенциально даже запускать игры PlayStation 3 нативно через эмулятор RPCS3, что было давним желанием сообщества. К сожалению, это также может открыть путь для пиратства, поскольку пользовательская прошивка может запускать пиратские игры на любой системе.

_“PlayStation 5, которой вы владеете сегодня, — это уже не та консоль, что была вчера. Теперь это открытая книга”_, — заключил The CyberSec Guru в своем отчете, в то время как сообщество шутит о горящем штабе Sony, что, вероятно, так и есть, по крайней мере, фигурально, учитывая серьезность этой утечки.

Независимо от того, как будет решена эта ситуация, будет очень интересно посмотреть, как японская компания справится с этой критической ситуацией наряду с другими потенциально разрушительными аппаратными проблемами, такими как проблемы с жидкометаллическим охлаждением, и что произойдет с тем, что должно стать _эпохальной утечкой_ для безопасности консолей.

Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.

9/10

https://dgnews.ru/vzlom-konsolej-dostig-kriticheskoj-tochki-obnarodovany-klyuchi-rom-playstation-5-kotorye-nevozmozhno-ispravit-otkryvaya-put-k-neispravimym-vzlomam-i-polzovatelskim-proshivkam/