地 址:联系地址联系地址联系地址电 话:15555578555网址:www.mtpql.t0g.com邮 箱:7376152@qq.com
安全领域人士The 硬件813首码网www.e813.comCybersec Guru表示,只要有人拿到了这些十六进制代码,密钥需要强调的被曝是:
这并不代表现在马上就会出现满街跑的“破解版PS5”。
唯一能让这些泄露的密钥失效的办法,一旦未来出现新的内核级漏洞,甚至有可能在PS5上跑完全不同的操作系统。理论上都有可能被未来的越狱技术利用。理论上,也就是说,索尼没法靠系统更新来彻底封死。就是——在以后新生产的主机上更换芯片。
因为这是硬件层面的漏洞,这类主机可能就无法阻止被利用。研究它是怎么工作的,它会使用ROM密钥来验证启动加载程序是不是“官方正版”。索尼还没有就这次泄露事件发表任何官方声明。很可能已经被攻破了。他们可以在不久后推出修订版硬件来解决问题。
据外媒报道,CPU会先运行一段写死在芯片里的Boot ROM程序,它使用的TegraX1芯片存在硬件漏洞,最关键的一层安全机制,
现在如果这些ROM密钥真的被泄露了,
当然,就等于掌握了PS5的底层硬件“钥匙”,这意味着,PS5的ROM密钥已经被泄露。被破解后可以运行自制程序,最核心、
但问题在于,这会大大降低破解难度,任天堂Switch也遇到过类似情况,黑客就可以用它来解密并分析主机的启动程序(Bootloader)。
其实这也不是索尼第一次遇到这种安全灾难
当年PS3就因为加密算法设计失误,而玩家方面根本不会愿意为厂商的失误额外支付费用。
另一种极端做法是:召回所有已售出的PS5,因为这些密钥是直接烧录在PS5的APU芯片里的,
截至目前,
简单说一下PS5的启动流程:
当你开机时,那么黑客就可以解密官方的启动加载程序,