Z nowego raportu wynika, że klucz ROM-u rdzeniowego dla konsoli Sony PS5 jest teraz publiczny. Ten klucz jest częścią kodu BootROM, który uruchamia się jako pierwszy po uruchomieniu konsoli. Kod sprawdza, czy plik rozruchowy jest prawdziwy, zanim załaduje się reszta systemu. Jeśli klucz jest prawdziwy i działa zgodnie z opisem, może pozwolić doświadczonym użytkownikom na odczytanie i pełne przeanalizowanie ścieżki rozruchowej.
Klucz jest wypalony w głównym chipie i nie można go zmienić żadną aktualizacją systemu. Ten fakt wyróżnia ten przypadek na tle poprzednich błędów, które zostały naprawione nowym kodem.
Mając klucz w ręku, użytkownik może spróbować odczytać prawdziwy plik rozruchowy i dowiedzieć się, jak przeprowadzane są kontrole. Samo w sobie nie powoduje to awarii systemu, ale daje jasny obraz tego, jak działa wczesny etap rozruchu.
Dlaczego poprawki są trudne
Problem tkwi głęboko w układzie scalonym. Ponieważ klucz znajduje się w pamięci tylko do odczytu, Sony nie może go zablokować nowymi plikami systemowymi. Jedynym rozwiązaniem byłby nowy układ z nowym kluczem, który byłby dostępny dopiero w nowszych modelach.
Wszystkie dotychczas sprzedane egzemplarze PS5 nadal będą miały stary klucz. Nie oznacza to jednak, że każdy egzemplarz może teraz uruchamiać fałszywy kod. System nadal jest chroniony przez wiele innych kontroli. Każda warstwa musi zostać zaliczona, zanim będzie można załadować jakiekolwiek niestandardowe oprogramowanie układowe.
Mimo to jedna z głównych blokad może być teraz słaba. Zmniejsza to nakład pracy potrzebny do przetestowania innych ścieżek. Może to również pomóc tym, którzy chcą poznać działanie systemu krok po kroku, od uruchomienia do ekranu głównego.
Przypadki z przeszłości wskazują na ryzyko
To nie pierwszy raz, kiedy pudełko z grą miało poważną wadę. W PS3 wystąpił błąd w konstrukcji szyfrowania, który później pozwalał użytkownikom na uruchamianie narzędzi homebrew i kopiowanie gier. Switch również miał wadę układu scalonego, której nie dało się naprawić aktualizacjami.
Ta wada pozwala użytkownikom na uruchamianie Linuksa i innych narzędzi. W obu przypadkach pierwsza wada nie doprowadziła od razu do masowych ataków hakerskich. Wymagało to czasu, umiejętności i wielu testów. To samo może się zdarzyć w tym przypadku.
Na razie ten przeciek wskazuje na długoterminowe ryzyko, a nie na nagłą falę złamanych jednostek. Zapowiada jednak zmianę. Kluczowy, poufny fragment może być już znany, co może wpłynąć na przyszłość sceny PS5.
Źródło z Gizchina
Zrzeczenie się: Informacje podane powyżej pochodzą od gizchina.com, niezależnie od Alibaba.com. Alibaba.com nie składa żadnych oświadczeń ani gwarancji co do jakości i niezawodności sprzedawcy oraz produktów. Alibaba.com wyraźnie zrzeka się wszelkiej odpowiedzialności za naruszenia praw autorskich do treści.
