Утечка ключа BootROM PS5! 80 миллионов консолей взломаны, исправить невозможно

Поздно ночью 31 декабря 2025 года хакер TheCyberSecGuru раскрыл ключ BootROM самого низкого уровня PS5 уровня 0, который затем был выгравирован в чипе и появился на публичной платформе. Около 8 000 хостов по всему миру попали в чёрную дыру кибербезопасности, которую невозможно исправить с помощью программного обеспечения, и Sony сталкивается с тремя крупными кризисами: модификацией аппаратного обеспечения, предотвращением пиратства и потерей контроля эмулятором.

Почему ключ уровня 0 для PS5 — это ахиллесова пята?

Архитектура безопасности PS5 построена на механизме «Chain of Trust», при этом BootROM служит самой низкой основой доверия, встроенной в чип APU в виде только для чтения. Каждый раз, когда загрузка включена, этот ключ уровня 0 отвечает за проверку последующего загрузчика Secure Loader и ядра, чтобы убедиться, что вся система не была вмещена. После того как этот ключ скомпрометирован, хакер может полностью деконструировать процесс загрузки системы и обойти все верхние защиты.

Ещё более смертоносной является характеристика «только для чтения». Этот ключ закрепляется на момент производства чипа и не может быть изменён с помощью обновлений прошивки или онлайн-патчей. Если Sony заставит изменить ключ, десятки миллионов консолей PS5, продаваемых по всему миру, полностью не смогут загрузиться из-за невозможности пройти новую проверку ключа, что приведёт к крупнейшему кризису отзыва продуктов в истории. Этот «одноразовый дизайн» считался самой безопасной защитой в своё время, но теперь он стал необратимой единственной точкой отказа.

После утечки ключа техническое сообщество смогло провести полный анализ и разборку в белом ящике. Разработчикам больше не нужно угадывать или перебирать поведение системы, а напрямую понимать полный план логики верификации. Хотя технический эксперт Retr0id отметил, что аппаратные защиты, такие как предотели, всё ещё необходимы для взлома для запуска пиратских игр, этот порог был значительно снижен, и это лишь вопрос времени.

Sony сталкивается с тремя неразрешимыми дилеммами

1. Аппаратная дилемма: ревизия или свобода

Стоимость пересмотра астрономически высока: Единственным решением для Sony для полного решения проблемы является переработка чипа APU и замена его новым ключом, что означает перестройку производственных линий, повторную валидацию чипов и масштабные изменения в глобальной цепочке поставок. По консервативным оценкам, обновление оборудования займет не менее 6–12 месяцев и может стоить сотни миллионов долларов.

Рынок старых телефонов вышел из-под контроля: Старые PS5, которые не были переработаны, станут «взламываемыми моделями», что станет премией на рынке подержанных моделей. Ранние модели Nintendo Switch могут быть взломаны из-за уязвимостей железа, и их всё равно торгуют на eBay по более высоким ценам, чем первоначально. Старые консоли PS5, скорее всего, будут повторять тот же скрипт, и даже будет возникать хайп вокруг «золотого инвентаря».

Существует риск путаницы между старыми и новыми машинами: Если Sony выпустит обновление аппаратного обеспечения, как потребители его идентифицируют? Это увеличит затраты на обслуживание клиентов и увеличит путаницу на рынке, а также может повлиять на стратегию продаж PS5 Pro и будущих моделей.

2. Дилемма программного обеспечения: предотвращение пиратства практически невозможно

Самым непосредственным следствием утечки ключа является отказ механизма DRM. Хакеры могут обойти проверку шифрования игровых дисков и цифровых версий, чтобы создавать и распространять пиратские игры. Хотя Sony может аутентификовать онлайн через PlayStation Network (PSN), это лишь предотвращает онлайн-игры, а автономные игры полностью подвергаются риску пиратства.

Более серьёзным является появление кастомной прошивки. Техническое сообщество начало обсуждать, как создать кастомную прошивку, которая обходит официальную систему, превращая PS5 в открытую платформу, аналогичную Android-телефону. Sony придётся вложить много ресурсов в онлайн-обнаружение, блокировать подозрительные хосты и сталкиваться с бесконечными наступательными и оборонительными боями с хакерами.

3. Экологическая дилемма: Ускорение эмулятора и мечты о криптоплатежах разбиваются

Проекты эмуляторов PS5 на платформе ПК, такие как shadPS4, будут быстро развиваться из-за утечек ключевых данных. Разработчики теперь могут точно моделировать поведение аппаратного обеспечения, что означает, что эксклюзивы, такие как Bloodborne и God of War: Ragnarok, могут работать на ПК с более высокой частотой кадров и качеством изображения даже раньше, чем официальный ремейк. Это подорвало бы основную ценность PS5 как носителя эксклюзивного контента.

Кроме того, Sony планировала интегрировать криптовалютные платежи и функции NFT на PS5, но утечка ключа уровня 0 выявила эти планы для значительных переменных. Блокчейн-транзакции зависят от аппаратных систем безопасности для защиты приватных ключей, и как только цепочка доверия рушится, любые аппаратные криптографические приложения потеряют свою безопасность. Это может вынудить Sony отложить или отменить связанные с ними планы финансовых технологий.

Палка о двух концах — отраслевые шоки и игроки

Для игровой индустрии взлом PS5 стал сигналом пробуждения. Команды безопасности Xbox Series X/S и Nintendo Switch 2 от Microsoft неизбежно пересматривают свои цепочки доверия, чтобы не повторять одни и те же ошибки. Производители оборудования начали понимать, что «только для чтения» не является абсолютно безопасным, и им пришлось разрабатывать многоуровневые обновляемые модули безопасности для борьбы с возможными будущими рисками утечки ключей.

Для игроков решение этого кризиса — палка о двух концах. Энтузиасты технологий откроют золотой век, когда портирование Linux, домашние приложения и кастомные системы превратят PS5 из закрытой консоли в универсальное вычислительное устройство. Однако распространение пиратства может серьёзно нанести ущерб доходам разработчиков игр, что приведёт к снижению качества эксклюзивных шедевров в будущем или к переходу на мультиплатформенное распространение, что в конечном итоге нанесёт ущерб общей игровой экосистеме.

Sony пока молчит, но индустрия ожидает официального заявления в ближайшие недели. Возможные контрмеры включают: усиление онлайн-аутентификации PSN, запуск обновлений оборудования, привлечение источника утечки к ответственности юридическими способами и сотрудничество с разработчиками игр для создания нового механизма DRM. Однако ключ уровня 0 был как пролита вода, которую нельзя было добыть, и Sony смогла минимизировать ущерб.

В первый день 2026 года миф о «абсолютной безопасности» PS5 был официально развеян. Эта катастрофа информационной безопасности на уровне чипа не только проверит возможности Sony по управлению кризисами, но и изменит восприятие аппаратной безопасности в всей игровой индустрии. PS5, когда-то символизировавшая игровой опыт следующего поколения, была объявлена «технологическим наследием» за одну ночь, напомнив миру, что когда железная цепочка доверия нарушена, даже самая мощная защита программного обеспечения будет хрупкой, как бумага.