Рига: -9.6°С
Аппаратный провал: скомпрометированы ключи PS5
В мировом игровом сообществе разгорается скандал, связанный с безопасностью консоли PlayStation 5. В последние дни 2025 года, а именно 31 декабря, в открытый доступ попал полный набор BootROM-ключей — критически важных аппаратных кодов, зашитых непосредственно в процессор консоли (APU) от AMD. По данным аналитиков, в частности, от The Cybersec Guru, эта утечка представляет собой один из самых серьезных ударов по системе защиты Sony за всю историю платформы.
Эти ключи являются основой так называемой «Цепочки доверия» (Chain of Trust) при запуске системы. В момент включения PS5, встроенный код BootROM использует эти ключи для криптографической проверки подлинности первого этапа загрузчика. Если проверка успешна, система продолжает загрузку. Теперь, когда шестнадцатеричные строки и keyseed-данные стали общедоступны на профильных ресурсах, таких как PS5 Developer Wiki, исследователи получают возможность расшифровать и детально проанализировать официальный загрузчик.
Невозможность исправления через обновления
Ключевая проблема, которая ставит Sony в крайне уязвимое положение, заключается в физической природе утечки. BootROM-ключи не являются частью операционной системы или прошивки, которую можно обновить удаленно. Они «выжжены» в кремнии чипа на этапе производства, что делает их неизменяемыми для уже проданных устройств. Эксперты сходятся во мнении: ни одно системное обновление, выпущенное Sony, не сможет заблокировать потенциальное использование этих ключей на консолях, которые уже находятся у пользователей.
Это напоминает печально известные инциденты из прошлого, например, ошибку в криптографии PlayStation 3, которая открыла путь к модификациям и пиратству, или уязвимость процессора Nvidia Tegra X1 в Nintendo Switch. Если ранее взломщикам приходилось бороться с программными уязвимостями (например, в ядре или браузере Webkit), которые можно было «залатать», то сейчас компрометация произошла на самом нижнем, аппаратном уровне.
На данный момент, по оценкам различных источников, в мире продано около 84 миллионов консолей PS5. Все эти устройства потенциально попадают в зону риска, так как физическое исправление требует замены самого APU, что возможно только в будущих ревизиях аппаратного обеспечения.
Что это значит для геймеров и Sony
Для рядового пользователя немедленного появления джейлбрейка не предвещается. Наличие BootROM-ключей — это важный, но не единственный шаг к полноценному взлому. В системе PlayStation 5 существуют дополнительные, многоуровневые механизмы защиты, которые еще предстоит обойти хакерам. Однако утрата первого звена цепи доверия резко снижает порог входа для разработки эксплойтов.
Эксперты полагают, что доступ к кодам позволит специалистам по безопасности значительно быстрее находить уязвимости на уровне ядра системы. Это, в свою очередь, может ускорить процесс создания кастомных прошивок, запуска неподписанного кода, а в долгосрочной перспективе — и альтернативных операционных систем на консоли. Это открывает дверь для неавторизованных модификаций и, что наиболее тревожно для издателей, для пиратства и читов в онлайн-играх.
Для Sony текущая ситуация ставит перед сложным выбором. Единственный способ полностью нейтрализовать угрозу для новых продаж — это срочное внедрение чипов с обновленными, не скомпрометированными ключами в производственные линии. Однако для уже выпущенных миллионов устройств единственный теоретический путь — отзыв продукции и замена материнских плат, что является экономически нецелесообразным и крайне маловероятным шагом.
Реакция и перспективы
На момент выхода этого материала компания Sony официально не комментировала факт утечки BootROM-ключей. По всей видимости, корпорация сосредоточится на мониторинге сообщества моддеров и, возможно, на усилении последующих уровней программной защиты в ожидании новых атак. В то же время, ежемесячные продажи PS5, которые, по некоторым данным, составляют около 1,3 миллиона единиц, могут быть затронуты, если утечка подорвет доверие к платформе или замедлит разработку игр из-за опасений по поводу неконтролируемого распространения ПО.
Инцидент снова выводит на передний план тему аппаратной защиты игровых консолей, демонстрируя, что даже самые надежные механизмы, заложенные в «железо», могут быть скомпрометированы при должном уровне усилий и удаче. Сообщество моддеров уже активизировалось, и дальнейшее развитие событий будет пристально отслеживаться как игроками, так и самой компанией.
Следите за новостями на других платформах: