Stfw.Ru
Taylor R/Unsplash
Как сообщает Tom's Hardware, ссылаясь на данные The Cybersec Guru, утечка представляет собой фундаментальную и неустранимую уязвимость: поскольку ключи вшиты в «железо», Sony не может отозвать или заменить их через обычное программное обновление. Это означает, что все PlayStation 5, выпущенные на текущий момент, потенциально уязвимы к будущим эксплойтам, если те будут разработаны на основе анализа расшифрованного загрузчика.
Сама по себе утечка ключей в сеть не даёт готового джейлбрейка, но кардинально упрощает задачу исследователям и хакерам, так как теперь они могут расшифровать официальный Bootloader, изучить архитектуру загрузочной цепочки и, в перспективе, создать модифицированную прошивку или даже альтернативную операционную систему для консоли. При этом, как отмечают источники, Sony остаётся лишь один путь — выпустить переработанные версии APU с новыми ключами и использовать их в будущих партиях консолей. Возврат или замена материнских плат уже проданных устройств технически возможен, но экономически маловероятен.
Это не первый подобный случай в игровой индустрии. Ранее уязвимость в криптографии позволила взломать PlayStation 3, а пользователям устанавливать неофициальное ПО и пиратский контент. Аналогичная аппаратная ошибка в чипе Nvidia Tegra X1 привела к взлому консоли Nintendo Switch. На текущий момент компания Sony ещё не прокомментировала инцидент. Эксперты считают маловероятным сценарий отзыва миллионов уже проданных консолей из-за колоссальных затрат.
