PS5 BootROM Ујдури: Далечински пристап на хардуерски ниво и потенцијални ефекти
До крајот на 2020 година, кога беше објавен PlayStation 5, неговата цел се најде во групи на хакирачи кои се обидуваа преку софтверски пропусти да навлезат на подлабоките нивоа на системот. Меѓутоа, новата цурење, кое се појави со почетокот на новата година, предизвика изненадување во заедницата и ја постави една од клучните безбедносни ситуации.
Изворите што претставуваат цурењето беа psdevwiki.com и приватни Discord канали. Клучевите од ниво 0 BootROM што ги сподели изворот, се клучни делови од структурата што го проверува и шифрира првиот изворен контролнат код при стартување и вчитување на системот. Достапот до овие клучеви се споредува со пристап до срцето на системот. За разлика од претходните пропусти што можат да се затворат со софтверски ажурирања, BootROM клучевите се вградени во силиконот, поради што е невозможно Sony да ја поправи оваа безбедносна слабост со софтверски ажурирања.
Ова ве доведува до можност за создавање на „куреи фрмвер“ и траен jailbreaking. Значи, постојните верзии на PS5 можат да се крутнат. Иако е можно Sony да преземе хардверски ревизии во иднина (на пр. серијата CFI-3000), сегашните уреди можат да останат безбедносно ранливи. Примерно, околу 60 милиони конзоли можат да бидат погодени од оваа слабост.
Значењето за корисниците е во следното: иако цурењето не нуди директно брзо интервенција за корисниците, може да забрза процесот на развој на специјален хардверски софтвер. Може да се престане со зависност од софтверските пропусти за одредени операции и системот да се работи со модифицирана оперативна системска средина. Ова може да ги елиминира ризиците од затворање на firmware ажурирањата. Исто така, цурењето отвора важна можност за емулатори. BootROM клучевите можат да обезбедат информации што ќе ги подобрат точноста и компатибилноста на емулаторите, па може да станат возможни резултати како што е нативното играње на PlayStation 3 игри преку RPCS3.
Јасно е дека, во моментов, постои траен и широко распространет процес на кршење, но техничките аспекти и влијанијата врз заедницата изгледа ќе ги обликуваат и безбедносните истражувања и искуството со игри силно.
