Nutekinti „PlayStation 5“ „BootROM“ saugumo raktai, atsiveria galimybė piratiniams žaidimams

Per pastaruosius keletą dienų nežinomi hakeriai nutekino saugumo raktus, kuriuos „Sony“ naudoja „PlayStation 5“ pasitikėjimo grandinės apsaugai. Šie duomenys, žinomi kaip „BootROM“ raktai, bent teoriškai galėtų smarkiai pagreitinti PS5 įsilaužimų galimybę, atveriant tai, kas ilgą laiką buvo paslaptis – specialios aparatinės įrangos logika ir griežtai kontroliuojami šifravimo metodai.

„The CyberSec Guru“ ataskaitoje teigiama, kad nutekėjimą galima susieti su dviem gerai žinomais konsolių įsilaužimo scenos veikėjais: BrutalSam_ ir Shadzey1. BrutalSam_ esą paskelbė informaciją apie raktus „X“, kur turinys buvo greitai pašalintas. Shadzey1 vėliau patvirtino nutekėjimą, dar labiau sustiprindamas informacijos patikimumą.

PS5 ROM raktai dabar yra viešai prieinami ir platinami tiek teisėtuose tinklalapiuose, pvz., „PS5 Developer wiki“, tiek ir tamsesniuose interneto kampeliuose, pvz., „4chan“. Raktai iš esmės yra PS5 vidinių aparatūros komponentų dalis, prie kurių CPU prieina beveik iškart po sistemos įjungimo.

Jų vaidmuo yra esminis: raktai patvirtina paleidimo įkroviklio skaitmeninį parašą, kuris tada inicijuoja PS5 operacinės sistemos branduolį. Tik po to, kai ši patvirtinimo grandinė yra užbaigta, konsolė leidžia naudotojams paleisti teisėtai įsigytus žaidimus ir programas.

Iki šiol hakeriai ir modderiai daugiausia dėmesio skyrė PS5 operacinės sistemos branduolio arba jo WebKit pagrindu veikiančio naršyklės, veikiančios naudotokjo aplinkoje, atakoms – pastangos, kurios davė ribotus rezultatus.

Turėdami prieigą prie „BootROM“ raktų, tyrėjai dabar gali gilintis daug giliau ir gauti aiškesnį supratimą apie PS5 aparatinės įrangos veikimą. Devintos kartos konsolė yra pagrįsta AMD sukurta specialia SoC konstrukcija, kurios CPU ir GPU elementai yra tiesiogiai kilę iš x86 PC pasaulio.

Kaip aiškina „The CyberSec Guru“, nutekėję raktai iš esmės panaikina kritinį PS5 saugumo architektūros lygmenį. Turėdami šią informaciją, modderiai gali siekti galingesnių išnaudojimų, dirbti prie nuolatinės pritaikytos programinės įrangos ir pagerinti Linux palaikymą PS5 aparatinėje įrangoje.

Šis atradimas gali netgi reikšti grįžimą į vadinamąjį „PlayStation“ piratavimo „aukso amžių“, kai „GeoHot“ darė labai piktus dalykus su PS3 aparatūra. Reaguodama į tai, „Sony“ galiausiai gali būti priversta išleisti naują PS5 aparatūros versiją, pakeisdama kompromituotus raktus, nesutrikdydama milijonų jau naudojamų konsolių pagrindinių funkcijų.