PS5硬件ROM密钥泄露，主机安全根基遭永久性破坏

2026年1月1日晚，有技术信息显示，索尼PlayStation 5的核心硬件ROM密钥已被公开。这些以十六进制形式呈现的代码属于主机硬件层面的关键信息，掌握后可被用于对设备的引导加载程序进行解密与逆向分析。

据网络安全领域相关人士指出，此类密钥一旦泄露，便无法通过常规软件手段进行修复。根本原因在于这些密钥直接固化在APU芯片内部，出厂即写入，不可更改。索尼若想彻底规避该风险，唯一可行方案是在后续未生产的设备中更换新设计的芯片。这意味着所有已售出的PS5主机将长期处于这一硬件安全暴露的状态中。

在PS5启动过程中，系统首先运行存储于CPU中的BootROM代码，并使用该ROM密钥验证引导加载程序的数字签名，确保其来源合法。一旦密钥真实有效且外泄，攻击者便有可能还原官方引导程序的加密结构，进而深入研究整套启动链的安全机制。由于这一环节依赖硬件信任根，因此即使发布系统更新，也无法阻止搭载现有芯片的主机加载基于内核级别的漏洞利用程序。

尽管如此，当前并不意味着市面上将立即出现大规模越狱设备。索尼仍在系统层部署了多重防护措施，破解者仍需逐项突破其余安全限制。然而，ROM密钥的曝光无疑标志着主机最核心的安全屏障之一已被突破。这将显著降低整体破解门槛，为定制固件开发提供关键支持，使研究人员更易理解系统底层运行逻辑，并可能基于此开发非官方的操作环境，甚至实现运行替代操作系统的目标。

历史数据显示，此类硬件级密钥泄露事件并非首次发生。此前某代主机因加密实现缺陷导致用户可自由安装非授权程序，引发广泛盗版与修改行为。类似情况也曾出现在另一款主流掌机平台，其采用的处理器存在硬件漏洞，最终被开发者利用，成功在设备上运行开源操作系统Linux。此次事件再次凸显了硬件安全设计在消费类电子设备中的重要性。