Бубен больше не помогает?
Image

Мы вскрываем схемы, пока их прячут

Чат для тех, кто чинит сети головой и руками. Реальный опыт, а не магия.

У Sony большие проблемы. Кажется, защиту PS5 сломали окончательно (и бесповоротно).

PlayStation 5 BootROM загрузчик уязвимость прошивка взлом Sony
У Sony большие проблемы. Кажется, защиту PS5 сломали окончательно (и бесповоротно).
PlayStation 5 BootROM загрузчик уязвимость прошивка взлом Sony

Речь идет не о баге прошивки, а о фундаменте безопасности консоли.

image

Под самый конец 2025 года в профильных сообществах вокруг PlayStation 5 всплыла утечка, которая звучит для Sony как худший сценарий. По сообщениям участников сцены и ряда СМИ, в открытом доступе оказался массив данных с так называемыми BootROM или ROM-ключами консоли, то есть ключами самого нижнего уровня, которые участвуют в расшифровке и проверке первых этапов загрузки системы.

Если эти ключи подлинные, последствия потенциально куда серьезнее привычных «прошивочных» дыр. Логика такая: цепочка доверенной загрузки начинается с кода, который хранится в BootROM и физически «зашит» в чип. Он проверяет, что следующий компонент запуска подписан правильным ключом. В публикации The CyberSec Guru утверждается, что утечка касается именно ключей уровня BootROM, и это открывает возможность собирать собственный загрузчик, который пройдет проверку на старте. Дальше это может стать основой для кастомной прошивки, домашнего софта и более глубокого реверс-инжиниринга архитектуры безопасности.

Главная проблема для производителя в том, что BootROM принципиально не лечится обновлением системы. Это не файл в прошивке, который можно заменить патчем, а неизменяемая часть аппаратной цепочки доверия. В результате, если ключи действительно утекли, «закрыть» их на уже проданных устройствах будет невозможно: единственный радикальный вариант, который обсуждают источники, это выпуск ревизии железа с новым APU и новым набором ROM-ключей, а все ранее выпущенные приставки останутся уязвимыми на аппаратном уровне.

При этом сама по себе публикация ключей не означает мгновенный взлом каждой PS5 «в один клик». Даже в описаниях утечки подчеркивается, что, помимо ключей, обычно нужен еще и входной вектор, позволяющий запустить код и добраться до нужных стадий загрузки. В качестве примеров упоминаются уязвимости в цепочке запуска, связанные с BD-J и отдельными сценариями на определенных версиях системного ПО, но это скорее про то, что теперь исследователям проще разбирать раннюю загрузку и искать недостающие кусочки пазла.

Архитектура безопасности PS5

История индустрии показывает, почему такие утечки воспринимают особенно болезненно. Утечку напрямую сравнивают с известными кейсами прошлых лет, включая кризис вокруг подписи кода на PlayStation 3 и аппаратную уязвимость ранних ревизий Nintendo Switch, когда «непатчимыми» становились именно устройства, а не отдельные версии прошивок.

На момент публикаций нет признаков того, что Sony официально подтверждала подлинность ключей или комментировала масштаб проблемы. Но сам факт того, что тему подхватили крупные техмедиа, показывает: как минимум в сообществе считают утечку заслуживающей внимания. Если ключи окажутся реальными, 2026 год может стать переломным для сцены моддинга PS5, а для Sony это будет неприятный разговор уже не о патчах, а о железе и новых ревизиях.