IT 之家 1 月 1 日消息，今天晚间，据外媒 Tom's Hardware 报道，索尼 PlayStation 5 的核心硬件 ROM 密钥已经泄露。任何获取到这些十六进制字符串的人，都将掌握一组硬件层面的关键代码，使破解者得以尝试对主机的 Bootloader（引导加载程序）进行解密和分析。

网安博主 The Cybersec Guru 指出，此问题对索尼来说，属于无法通过软件修复的问题。原因在于密钥是无法更改的，且直接在 APU 中烧录。

索尼唯一能够让泄露密钥失效的方式，是在未来尚未生产的主机上更换芯片。据此，这也意味着已经流入市场的 PS5 主机未来或将 " 受益于 " 基于此类密钥的破解成果。

PS5 开机时，CPU 会首先运行固化在芯片中的 BootROM 代码，并利用 ROM 密钥来验证引导加载程序的合法性。如果这些 ROM 密钥确实已经泄露且有效，黑客就有可能解密官方引导加载程序，并以此为起点，研究 PS5 的启动机制。由于问题发生在硬件层面，索尼无法通过系统更新，阻止搭载受影响芯片的主机在未来加载内核级漏洞利用代码。

报道同时指出，这次泄露并不意味目前市面上就会出现大量已越狱的 PS5 主机。索尼仍然部署了其他安全机制，破解者仍需逐一绕过。

不过，这些密钥的出现，意味着主机最重要的安全机制之一很可能已经被攻破，从而降低破解难度，使定制固件开发者更容易理解主机的工作方式，并可能利用这些信息开发修改版甚至完全不同的操作系统。

IT 之家从报道中获悉，此次并非索尼首次经历的类似安全危机。PS3 曾因加密设计上的失误出现漏洞，导致用户能够安装自制软件，并在热门游戏中实现盗版和作弊。类似的情况也发生在任天堂 Switch 上，其所采用的英伟达 Tegra X1 芯片存在缺陷，使开发者能够在该掌机上运行 Linux。