才剛到 2026 年,PS5 卻出了大問題,其硬體上的 BootROM 金鑰遭到破解。專注於網路安全的 The Cybersec Guru 在個人網站上統整了整個事件狀況。
整件事從 2025 年的 12 月 31 日開始,當天晚上在一些討論 PS 的群組中,出了一些許多關於 PS5 的數據資料,其中就包括了 PS5 的 BootROM 金鑰。而有一位模組社群的知名人物將這些資料發到了 X 上,卻很快的遭到被以違反 DMCA 為由遭到刪除,這意味著他的發表某方面來說是「有意義」的。
這裡先得解釋一下 BootROM 金鑰是什麼。簡單來說,它是你按下 PS5 開機鍵時,PS5 跑的第一條程式,這串代碼是直接燒錄在晶片上,工作是用來驗證接下來的 PS5 啟動過程。
現代遊戲機的安全機制是「信任鍊」,也就是由彼此連結的數道關卡來串成,在主機開機後,BootROM 金鑰就是第一道門跟鑰匙,用來驗證下一道門「引導載入程式」,接著進入第三道門「作業系統」,最後才是「遊戲」。
而當駭客獲得 BootROM 金鑰時,這意味著他們就可以理解整個引導載入的過程,相當於機器已經進入裸奔狀態,雖然後面的「門」都還有待破解的部分,但 BootROM 金鑰的破解就像你拿到了迷宮的地圖一樣,駭客只要有心,就可以裝入自製韌體,甚至是修改後的作業系統。
而就像前面所說的,BootROM 金鑰是被刻死在晶片上的代碼,因此索尼無法透過更新來解決,如果強行更新引導載入的密鑰,只會出現鑰匙對不上鎖的狀態,導致現有主幾進不了作業系統。而過往的駭客多半是以第三道門「作業系統」為目標,而這部分索尼就可以用更新來補上漏洞。
而索尼若想補上這次的問題,就是得發售新版的硬體,藉此來更換 BootROM 金鑰,當然,已經賣出的舊版主機還是無法更換的,這情況會很類似早期的 PS3 以及 Switch-當年這兩台主機的早期版本都可以運行自製程式,包括盜版遊戲甚至是某遊戲的外掛,甚至一度造成舊版二手主機價格更高於新版的全新主機。
最後來聊聊一般玩家最關心的,就是這次破解實質上意味著些什麼。
首先由於金鑰被攻破,會加速開發者解析引導載入程式,進而開發自製韌體,也就是讓 PS5 可以運作 Linux 等等其他作業系統,或是修改過的 PS 系統。
再來就是永久破解,過往半破解的主機通常還得在每次開機後運作某些程式才可以,而未來就會成為過往玩家印象中的改機,也就是開機即進入破解狀態。但,未來一旦你使用修改過的系統登上 PSN,索尼只要偵測到,依舊可以封你帳號和主機。
而這是否會造成盜版遊戲橫行?答案是短時間內還不會,但可能很快就可以,前面提過,現在的安全機制是串連組成,因此雖然第一個門被攻破,但後續還有其他檢查機制要處理,然而這最重要的第一道門一旦攻破,也相當於有了整個迷宮的地圖,會讓有心破解者少走很多彎路。
對於普通玩家唯一有可能的好處,就是未來 PS5 模擬器的發展會更為順利,因為理解了 PS5 的起動機制以及解密程序,這會讓玩家更有可能提早在 PC 上運行原本的 PS4 或 PS5 遊戲。
目前此主題已經在 Reddit 、X 等歐美平台炸鍋,NeoGAF 在一天之內就有超過 5000 條回應討論此事。
而索尼目前還沒有任何回應,但外界預估,最有可能的是除了發售新版本主機外,就是把意圖散播的傢伙們告到破產。
