2025 年最後一日深夜,網上流傳 PlayStation 5(PS5)最底層 Level 0 BootROM 金鑰已遭洩露。這項原本被視為高度安全遊戲主機,瞬間變成高風險目標,事件牽涉主機破解、盜版、Linux 支援、模擬器開發,以至未來硬件改版走向。
關鍵金鑰於網上流傳
資訊保安網誌 The CyberSec Guru 報道指,PS5 ROM 金鑰於 2025 年 12 月 31 日開始出現在 psdevwiki 及多個私密 Discord 伺服器。相關資料被描述為 Level 0 BootROM key,即主機開機時 CPU 先行執行 BootROM 程式,目標是驗證下一階段 bootloader 是否獲 Sony 簽署認可。這些金鑰屬於硬件「Root of Trust」一部分,刻在 APU 晶片唯讀區域,無法以韌體更新方式取代。
相關資訊由資訊保安作者 The CyberSec Guru 整理,並指出 PlayStation 破解圈中知名開發者 @BrutalSam_ 與 @Shadzey1 曾在 X 平台提及並確認。相關貼文其後因違規或版權原因遭刪除,反而成為金鑰真實性之側面佐證。目前具體 16 進位字串雖然不易在公開網頁找到,但已廣泛流傳於加密通訊軟件、4chan 與專門討論區,部分技術維基亦列出標記為「PS5 ROM Keys」內容。
硬件級漏洞無法修補
從技術層面看,PS5 採用 AMD 客製 APU,啟動流程依「Chain of Trust」運作,由 BootROM(Level 0)利用 ROM 金鑰驗證 Level 1 bootloader,隨後才載入作業系統核心與遊戲程式。過去幾年社群主要集中研究 Kernel 或 WebKit 漏洞,屬可透過系統更新封堵之軟件級弱點;ROM 金鑰外洩則等同打開啟動程序之黑匣子,研究者可完全解密並還原 bootloader 行為,為未來自訂開機程式、常駐破解及更穩定 Linux 支援奠定基礎。
由於 BootROM 儲存在唯讀記憶區,Sony 無法針對已售出主機更改硬件金鑰。資訊保安媒體與硬件網站普遍形容事件為「無法修補」或「幾乎不可能彌補」漏洞。分析指出,Sony 唯一實際方案是在之後生產批次引入採用新 ROM 金鑰與新版主機板之硬件修訂版,做法類似當年 Nintendo Switch 出現「fusee-gelee」硬件級漏洞後推出新批次機種,令早期「未修補」主機變成炒賣對象。
研究門檻大降引發熱議
外國科技及遊戲媒體,包括 Tom’s Hardware、Notebookcheck 及 PlayStation Lifestyle 等,同日亦引述 The CyberSec Guru 相關分析,指出 ROM 金鑰一旦有效,主機未來更容易出現 Jailbreak。雖然不代表能立即隨意載入盜版遊戲,但確實大幅降低研究門檻。Reddit r/PS5、r/PS5_Jailbreak 等討論區多條帖文討論事件,有用戶形容金鑰為「整間屋所有鎖的母匙」,並呼籲有意破解用戶立刻停止更新系統,避免 Sony 隨後以韌體更新封鎖其他利用入口。
一般玩家與市場影響方面,資訊保安與遊戲社群預期未來幾年會出現更成熟自訂韌體、冷啟動(coldboot)破解,以至 Linux 遊戲環境與 PC 模擬器準確度提升,但同時提醒盜版與多人遊戲作弊風險再度升溫。多篇報道提到,Sony 可能採取法律行動追查流出來源,並在 PlayStation Network 實施更嚴格偵測機制,一旦發現主機執行未簽署程式,便將帳號或主機 ID 永久封鎖。
資料來源:The CyberSec Guru
分享到 :
最新影片
