Согласно неподтверждённым данным, в интернете оказались ROM-ключи PlayStation 5, что в перспективе может серьёзно облегчить её взлом. Эти ключи представляют собой не обычные пароли, а аппаратные криптографические секреты, внедрённые в APU при изготовлении. Они применяются системой при старте для аутентификации загрузчика (Bootloader) посредством неизменяемого кода BootROM, который физически находится в кристалле процессора.
Как пишет Tom's Hardware со ссылкой на информацию The Cybersec Guru, эта утечка создаёт фундаментальную и неисправимую брешь в безопасности: поскольку ключи аппаратные, Sony не способна их аннулировать или обновить через стандартное ПО. Таким образом, все выпущенные на сегодня PlayStation 5 теоретически могут стать мишенью для будущих атак, если они будут созданы на основе анализа декодированного загрузчика.
Сама по себе публикация ключей не предоставляет готового инструмента для взлома, но радикально облегчает работу специалистам по безопасности и энтузиастам. Теперь они могут дешифровать оригинальный загрузчик, исследовать архитектуру процесса запуска и в будущем разработать кастомную прошивку или даже стороннюю ОС для приставки. При этом, как подчёркивают эксперты, у Sony остаётся лишь один вариант — начать производство обновлённых APU с другими ключами для следующих партий консолей. Технически возможен отзыв или замена плат в уже проданных устройствах, однако с экономической точки зрения это крайне маловероятно.
Подобные ситуации уже случались в игровой отрасли. Ранее уязвимость в системе шифрования позволила осуществить джейлбрейк PlayStation 3, открыв путь для установки неофициального софта и пиратского контента. Схожая аппаратная ошибка в чипе Nvidia Tegra X1 привела к взлому консоли Nintendo Switch. На данный момент компания Sony не дала официальных комментариев по этому поводу. Аналитики полагают, что сценарий с отзывом миллионов проданных устройств маловероятен из-за астрономических расходов.
