《PS5》ROM密钥泄露-破解或成时间问题

据外媒报道，PS5的ROM密钥已经被泄露。这意味着，只要有人拿到了这些十六进制代码，就等于掌握了PS5的底层硬件“钥匙”，黑客就可以用它来解密并分析主机的启动程序（Bootloader）。

安全领域人士The Cybersec Guru表示，这是索尼几乎无法通过在线更新就能修复的问题，因为这些密钥是直接烧录在PS5的APU芯片里的，无法更改。

唯一能让这些泄露的密钥失效的办法，就是——在以后新生产的主机上更换芯片。也就是说，已经卖到玩家手里的PS5，理论上都有可能被未来的越狱技术利用。

简单说一下PS5的启动流程：

当你开机时，CPU会先运行一段写死在芯片里的Boot ROM程序，它会使用ROM密钥来验证启动加载程序是不是“官方正版”。

现在如果这些ROM密钥真的被泄露了，那么黑客就可以解密官方的启动加载程序，研究它是怎么工作的，从而更深入地理解PS5的整个启动和安全机制。

因为这是硬件层面的漏洞，索尼没法靠系统更新来彻底封死。一旦未来出现新的内核级漏洞，这类主机可能就无法阻止被利用。

当然，需要强调的是：

这并不代表现在马上就会出现满街跑的“破解版PS5”。索尼还有其他安全防护，黑客依然需要突破多道关卡。

但问题在于，最核心、最关键的一层安全机制，很可能已经被攻破了。这会大大降低破解难度，让研究自制系统或自制固件的人更容易下手，甚至有可能在PS5上跑完全不同的操作系统。

其实这也不是索尼第一次遇到这种安全灾难

当年PS3就因为加密算法设计失误，被破解后可以运行自制程序，最终导致盗版和作弊泛滥。任天堂Switch也遇到过类似情况，它使用的TegraX1芯片存在硬件漏洞，让玩家可以运行Linux。

截至目前，索尼还没有就这次泄露事件发表任何官方声明。理论上，他们可以在不久后推出修订版硬件来解决问题。

另一种极端做法是：召回所有已售出的PS5，更换主板，但这几乎不可能发生——对公司来说，成本高到离谱，而玩家方面根本不会愿意为厂商的失误额外支付费用。