2025年最后一天,网络传出PlayStation 5(PS5)最底层Level 0 BootROM密钥遭泄露。号称高度安全的PS5瞬间变成高风险目标,范围广涉主机破解、盗版、Linux支持、模拟器开发甚至硬件改版走向。
安全博客The CyberSec Guru报道,PS5 ROM密钥2025年12月31日出现psdevwiki及多个私人Discord服务器,为Level 0 BootROM key,即主机开机时CPU先执行BootROM程序,目标是验证下阶段bootloader是否获Sony签证许可。这些密钥属于硬件“Root of Trust”,刻在APU芯片只读区域,无法用固件更新修改。
此消息由安全作者The CyberSec Guru整理,指PlayStation破解圈知名开发者 @BrutalSam_ 与 @Shadzey1曾于X提及并确认。贴文后因违规或版权原因遭删除,反而成为密钥真实性侧面佐证。目前16进制字符串虽然公开网页不易找到,但已于加密通信软件、4chan与专门讨论区传开,部分技术维基也列出标记为“PS5 ROM Keys”内容。
硬件级漏洞无法修补技术层面看,PS5采AMD定制APU,启动流程依“Chain of Trust”执行,BootROM(Level 0)利用ROM密钥验证Level 1 bootloader,之后才加载操作系统核心与游戏程序。过去几年社交媒体主要集中研究Kernel或WebKit漏洞,属可经系统更新封堵之软件级弱点;ROM密钥外流则等于打打开动程序黑盒子,研究者可完全解密并还原bootloader,为之后自订开机程序、常驻破解及更稳定Linux支持奠定基础。
由于BootROM存储在只读记忆区,Sony无法修改售出主机密钥。安全媒体与硬件网站普遍形容事件为“无法修补”或“几乎不可能弥补”漏洞。分析指出,Sony唯一补救方法是之后生产批次引入采用新ROM密钥与新版主板的硬件修改版,类似当年任天堂Switch出现“fusee-gelee”硬件级漏洞后推出新机型,使早期“未修补”主机变成炒作对象。
破解门槛大降引发热议外国科技及游戏媒体Tom′s Hardware、Notebookcheck及PlayStation Lifestyle等,同日都引述The CyberSec Guru分析,指ROM密钥一旦有效,主机会更容易越狱。虽然不代表立即加载盗版游戏,但确实大幅降低门槛。Reddit r/PS5、r/PS5_Jailbreak等讨论区多帖文章讨论,用户形容密钥为“整间房子所有锁的母钥匙”,并呼吁有意破解用户立刻停止更新系统,避免Sony之后以固件更新封锁其他入口。
一般玩家与市场影响方面,资讯安全与游戏社交媒体预估几年内会出现更成熟自订固件、冷启动(coldboot)破解,甚至Linux游戏环境与PC模拟器准确度提升,但同时提醒盗版与多人游戏作弊风险再度升温。多篇报道提到,Sony可能采取法律行动追查流出来源,并PlayStation Network实施更严格侦测机制,一旦发现主机执行未签署程序,会永BAN账号或主机ID。
(首图来源:SIE)
