跨年期間,開發者社群開始流傳PS5早期開機流程相關的金鑰資料疑似外流。PS5 Developer Wiki的Keys頁面已新增PS5 ROM Keys區塊,並列出ROM金鑰與多組金鑰種子(Keyseed)等資料,這些內容目前可在公開頁面直接檢視。
不過,金鑰資料被公開不等於已出現可直接利用的越獄成果,後續仍需要研究者在可控環境下,完成更多交叉驗證與鏈結分析。
BootROM是主機晶片內建的唯讀記憶體區,內含開機後最先執行的啟動程式碼,用來建立啟動信任鏈並驗證下一階段元件。當被公開的資料確實屬於BootROM階段會用到的金鑰或其衍生材料,可能降低研究者理解早期啟動元件加密與驗證設計的門檻。
至於風險是否可透過更新消弭?由於ROM屬於硬體唯讀記憶體,其內容一般無法透過系統更新直接改寫,因此要是外流材料落在該層級,既有主機很難只靠更新全面更換,但廠商仍可能透過後續啟動階段的額外驗證,或未來硬體修訂降低長期影響。
不過,金鑰資料就算被整理到公開頁面,也不代表開發者立刻能做出可用的破解成果。X社群上的研究者@Itsd0r表示其測試後認為金鑰可信,但用途較偏向元件層級的解讀與分析,無法單靠這些資料直接解開整包系統更新韌體。以既有公開工具的描述來看,系統更新封裝的解密往往仍需要主機端在特定權限與版本條件下參與,這也呼應外媒報導所說,ROM金鑰外流不等於立刻出現可用越獄,但確實可能降低後續研究門檻
@Itsd0r也提到,他比對不同版本韌體後,觀察到啟動鏈後段或系統更新封裝相關的加密設計與金鑰管理可能有調整,並整理自己認為較有利於研究的版本範圍。同時他指出官方具備封鎖降版等機制,使多數已更新主機短期內難以回到較早版本環境。簡單來說,ROM金鑰被公開可能讓研究更往前一步,但能否形成可重現的利用鏈,仍取決於是否存在可用入口,以及是否能在特定版本與權限條件下完成必要前置。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
2026-01-02