Sony PlayStation 5 oyun konsolu üçün yükləyicinin şifrəsini açmaq və yoxlamaq üçün istifadə edilən BootROM açarlarını ehtiva edən məlumat dəsti sızdırılıb. Bu açarlardan istifadə edərək, yoxlamadan uğurla keçən modifikasiya edilmiş yükləyici yaratmaq və ondan proqram təminatının modifikasiya edilmiş versiyasını işə salmaq və ya standart proqram təminatı əvəzinə Linux distributivini işə salmaq mümkündür. Bu açarlardan həmçinin emulatorlar hazırlamaq və oyunların pirat nüsxələrindən qorunmaq üçün də istifadə etmək olar.
BootROM məzmunu proqram təminatı və ya proqram təminatı yeniləmələri vasitəsilə dəyişdirilə bilməz, buna görə də zəiflik hazırda buraxılmış bütün konsollarda davam edəcək aparat təminatı problemi hesab olunur. Həll yolu yalnız yeni BootROM açarları olan yeni APU-ların buraxılması ilə mümkündür. Oxşar əsas problemlər əvvəllər Nintendo Switch və Sony PlayStation 3-də də baş vermişdi.
Sony PlayStation 5, açarları idarə edən inteqrasiya olunmuş PSP (Platform Security Processor) koprosessoru olan AMD APU-dan istifadə edir. Yükləmənin birinci mərhələsində, BootROM-dan yalnız oxunan kod işə salınır və çip istehsalı zamanı kodlanmış rəqəmsal imzaya qarşı yükləmə cihazını yoxlamaq üçün kök düymələrindən istifadə olunur. Yoxlama uğurlu olarsa, yükləmə cihazı ikinci mərhələdə işə salınır və bu mərhələdə ƏS nüvəsi və ya hipervisor işə salınır və yoxlanılır.
BootROM düymələrinin mövcudluğu əvvəllər qara qutu olan bootloader-in şifrəsini açmağa və onun təhlükəsizlik mexanizmlərini araşdırmağa imkan verir. Sony PlayStation 5-in nüvəsində və sistem proqramlarında zəifliklərin axtarışına əsaslanan əvvəlki təhlükə üsulları kilidi seçmək imkanı ilə müqayisə edilir, BootROM düymələrinin əldə edilməsi isə universal master açarın əldə edilməsinə bənzəyir. Lakin, BootROM düymələri yalnız bootloader mərhələsində kodu işə salmağa icazə verir, lakin lazımi kodu yerləşdirmək problemini həll etmir.
Konsolu uğurla güzəştə getmək üçün sistemə giriş əldə etmək üçün əlavə hücum vektoru tələb olunur. 12.00 proqram təminatı ilə işləyən cihazlar üçün bu vektor Sony PlayStation 2 emulyatorunda zəiflik olan "Star Wars: Racer Revenge" retro oyununu ehtiva edən disk ola bilər (emulyator oyunu işlətmək üçün istifadə olunur, əvvəlcə 2002-ci ildə PlayStation 2 konsolları üçün yaradılmışdır). Yadda saxlanılan oyun yükləmə kodunda xüsusi hazırlanmış saxlama faylları emal edilərkən bufer daşmasına səbəb olan xəta var. Bu daşma emulyatordan kənarda sistem səviyyəli kodu icra etmək üçün istifadə edilə bilər.
Mənbə: opennet.ru
