Estimated reading time: 3 minutos

De acordo com The Cybersec Guru, chaves ROM do PlayStation 5 teriam sido vazadas recentemente, algo que pode representar um problema grave de segurança, e “impossível” de ser corrigido por software.

As informações indicam que qualquer pessoa com acesso às sequências hexadecimais agora teria em mãos códigos de hardware capazes de permitir a tentativa de descriptografia e análise do bootloader do console.

Trata-se de uma falha estrutural para a Sony, já que essas chaves não podem ser alteradas por atualização, sendo gravadas diretamente na APU (unidade de processamento acelerado) durante a fabricação.

Na prática, a única forma de invalidar os códigos vazados seria substituir os chips em unidades que ainda não foram produzidas.

Ou seja, aquelas que já estão no mercado poderiam, em tese, se beneficiar de futuros jailbreaks baseados nesse vazamento.

No processo de inicialização, a CPU executa um código de BootROM que já vem embutido no chip e utiliza as chaves ROM para verificar a autenticidade do bootloader.

Com o vazamento dessas chaves (assumindo que sejam legítimas), hackers poderiam descriptografar e estudar o bootloader, usando esse material como ponto de partida para entender em profundidade como funciona o sistema de inicialização do console.

Como a falha estaria no nível do hardware, a companhia japonesa não conseguiria barrar, via atualização, a execução de possíveis exploits em nível de kernel no futuro.

Especialistas ressaltam, no entanto, que não significa que versões desbloqueadas do PlayStation 5 começarão a surgir imediatamente. Sabemos que a Sony conta com outras camadas de segurança que precisam ser superadas.

Mesmo assim, a exposição dessas chaves sugere que um dos pilares da proteção pode ter sido comprometido, facilitando o trabalho de desenvolvedores interessados em criar firmwares personalizados ou até sistemas operacionais alternativos.

Para quem não sabe, PlayStation 3 sofreu um problema semelhante no passado, quando um erro de implementação criptográfica permitiu a instalação de softwares homebrew, além de abrir espaço para pirataria e trapaças em jogos populares.

Até agora, não houve um pronunciamento da SIE a respeito.

Leia mais sobre PlayStation:

Fonte: The Cybersec Guru