遊戲破解圈的知名駭客洩漏索尼 PlayStation 5 BootROM 金鑰,為未來的破解工作奠定基礎。 BootROM 金鑰屬於索尼遊戲主機內部硬體的組成部分,系統開機後會立即存取金鑰驗證引導程式的簽名,驗證後才會初始化系統內核,完成所有驗證後索尼才允許用戶載入合法購買的軟體和遊戲。
本周有身份不明的駭客洩露索尼用於保護 PlayStation 5 遊戲主機信任鏈的安全密鑰,此類安全密鑰被稱為 BootROM,這屬於索尼安全信任鏈的關鍵密鑰,理論上這部分密鑰洩露已經為未來的破解工作奠定關鍵基礎。
BootROM 金鑰屬於索尼遊戲主機內部硬體的組成部分(放在唯讀記憶體裡物理上不可擦寫),系統開機後會立即訪問金鑰並用來驗證引導程式的數位簽名,引導程式隨後會初始化遊戲主機系統的內核,只有完成這些關鍵驗證步驟後索尼才會允許用戶啟用已經透過合法管道購買的遊戲和應用程式。
在此次金鑰外洩前,駭客和主機修改者主要集中在破解 PlayStation 5 作業系統核心或在其用戶空間上運行基於 WebKit 引擎的瀏覽器,不過整體工作收效甚微,但有了 BootROM 金鑰後研究人員就可以深入挖掘並了解主機的硬體工作原理。
值得注意的是這次洩漏的金鑰來源指向主機遊戲破解圈的兩位知名人士:BrutalSam_ 和 Shadzey1,目前基本上可以確認洩漏的 BootROM 金鑰是真實有效的,只不過更多用途還需要繼續生研究。
有了金鑰未來開發者或許可以客製開發專用的韌體,當然也可以壯大遊戲修改和模擬生態系統,最關鍵的其實還是可以讓索尼部分獨佔的遊戲釋放出來,只不過現在索尼獨佔的遊戲也越來越少,大多數遊戲都同時支援索尼、微軟和 PC 平台。
對索尼來說這種密鑰洩漏其實還是挺難處理的,作為硬體使用的安全密鑰,索尼可能無法直接更換密鑰,但索尼可以在後續生產的新版本中使用新密鑰,這樣新出廠的主機無法破解,舊主機核心功能也不會受密鑰輪換的影響。
