Le chiavi ROM di PS5 sono state diffuse: jailbreak in vista?

Le chiavi ROM della PS5 sarebbero state divulgate pubblicamente, aprendo potenzialmente la strada a futuri jailbreak che Sony non potrebbe bloccare con semplici aggiornamenti software. Si tratta di un problema di natura hardware, radicato direttamente nel silicio dell’APU custom della console, che solleva interrogativi sulla sicurezza a lungo termine dell’intera base installata di PS5 attualmente sul mercato. La vicenda richiama alla memoria vulnerabilità storiche che hanno afflitto sia PlayStation 3 che Nintendo Switch, ma con una differenza cruciale: questa volta la falla risiede a un livello ancora più profondo dell’architettura di sistema.

Secondo quanto riportato da The Cybersec Guru, le stringhe esadecimali che costituiscono le chiavi ROM della PS5 sarebbero ora accessibili a chiunque, fornendo il codice hardware necessario per tentare di decrittare e analizzare il bootloader della console. Queste chiavi sono integrate direttamente nell’APU durante il processo di produzione e non possono essere modificate successivamente tramite firmware o patch software. Quando la console viene accesa, la CPU esegue il codice BootROM presente nel chip e utilizza proprio queste chiavi per verificare l’autenticità del bootloader prima di avviare il sistema operativo.

La gravità della situazione deriva dal fatto che, con le chiavi ROM in mano, si potrebbero decrittare il bootloader ufficiale e studiarne il funzionamento interno, acquisendo una comprensione approfondita di come opera il sistema di avvio della PS5. Questa conoscenza rappresenterebbe un punto di partenza ideale per sviluppare exploit a livello kernel, potenzialmente aprendo la porta all’installazione di software homebrew, modifiche del sistema e, nel peggiore degli scenari, alla pirateria dei titoli e al cheating online.

Trattandosi di una vulnerabilità hardware, Sony non potrebbe rilasciare un aggiornamento software in grado di impedire alle console con chip compromessi di caricare futuri exploit a livello kernel

L’unica soluzione teorica per Sony consisterebbe nel sostituire fisicamente i chip APU nelle future unità prodotte, modificando le chiavi ROM integrate nel silicio. Tuttavia, questa misura lascerebbe potenzialmente vulnerabili tutti i milioni di console PlayStation 5 già nelle mani dei giocatori in tutto il mondo. Si tratterebbe di una situazione senza precedenti per una console di attuale generazione, con implicazioni che vanno ben oltre la semplice gestione della sicurezza software.

La storia recente dell’industria gaming offre precedenti significativi di vulnerabilità simili. La PlayStation 3 fu compromessa quando Sony commise un errore nella loro implementazione crittografica, permettendo agli utenti di installare software non autorizzato e facilitando pirateria e cheating. Più recentemente, Nintendo Switch ha subito un destino simile a causa di una falla nel chip Nvidia Tegra X1, che ha consentito agli appassionati di eseguire persino Linux sulla console ibrida giapponese. Entrambi i casi hanno portato a scene di modding fiorenti ma anche a significative perdite di entrate per i produttori.

Al momento Sony non ha rilasciato alcuna dichiarazione ufficiale sulla presunta violazione, mantenendo il silenzio su quella che potrebbe trasformarsi in una crisi di sicurezza di proporzioni considerevoli. Le opzioni a disposizione dell’azienda giapponese sono limitate e nessuna risulta particolarmente appetibile. Un richiamo globale per sostituire le schede madri di tutte le PS5 esistenti appare economicamente insostenibile e difficilmente accettabile per i consumatori, che si troverebbero a pagare per un errore non loro. L’alternativa di rilasciare silenziosamente revisioni hardware per le unità future lascerebbe inevitabilmente una divisione tra console vulnerabili e sicure.

Per il momento, è importante sottolineare che la semplice divulgazione delle chiavi ROM non si traduce automaticamente in jailbreak funzionanti o exploit pratici. Lo sviluppo di modifiche effettive richiederà tempo, competenze tecniche avanzate e la comprensione di molteplici livelli di sicurezza implementati da Sony. Tuttavia, la natura hardware della vulnerabilità significa che qualsiasi futuro exploit sviluppato a partire da queste chiavi non potrà essere neutralizzato con le tradizionali contromisure software, un aspetto che distingue questa situazione da precedenti problematiche di sicurezza risolvibili con aggiornamenti di sistema.