Sony PlayStation 5 ойын консоліне арналған жүктеушіні шифрдан шығару және тексеру үшін пайдаланылатын BootROM кілттерін қамтитын деректер жиынтығы жарияланды. Осы кілттерді пайдаланып, тексеруден сәтті өткен өзгертілген жүктеушіні жасауға және оны микробағдарламаның өзгертілген нұсқасын іске қосу немесе стандартты микробағдарламаның орнына Linux дистрибутивін жүктеу үшін пайдалануға болады. Бұл кілттерді эмуляторларды әзірлеу және ойындардың қарақшылық көшірмелерінен қорғауды айналып өту үшін де пайдалануға болады.
BootROM мазмұнын бағдарламалық жасақтама немесе микробағдарлама жаңартулары арқылы өзгерту мүмкін емес, сондықтан осалдық қазіргі уақытта шығарылған барлық консольдерде сақталатын аппараттық мәселе болып саналады. Оны тек жаңа BootROM кілттері бар жаңа APU шығару арқылы шешуге болады. Ұқсас негізгі мәселелер бұрын Nintendo Switch және Sony PlayStation 3 құрылғыларында болған.
Sony PlayStation 5 кілттерді басқаратын интеграцияланған PSP (Platform Security Processor) сопроцессоры бар AMD APU пайдаланады. Жүктеудің бірінші кезеңінде BootROM-нан тек оқуға арналған код іске қосылады, ол түбірлік пернелерді пайдаланып, жүктеушіні чипті өндіру кезінде қатты кодталған сандық қолтаңбамен салыстырады. Егер тексеру сәтті болса, жүктеуші екінші кезеңде іске қосылады, ол ОС ядросын немесе гипервизорды іске қосуға және тексеруге жауапты.
BootROM пернелерінің қолжетімділігі бұрын қара жәшік болған жүктеушінің шифрын ашуға және оның қауіпсіздік механизмдерін тексеруге мүмкіндік береді. Ядро мен жүйелік бағдарламалардағы осалдықтарды іздеуге негізделген Sony PlayStation 5-ті бұзудың бұрынғы әдістері құлыпты таңдау мүмкіндігімен салыстырылады, ал BootROM пернелерін алу әмбебап басты кілтті алуға ұқсас болып ұсынылады. Дегенмен, BootROM пернелері кодты тек жүктеуші сатысында іске қосуға рұқсат береді, бірақ қажетті кодты орналастыру мәселесін шешпейді.
Консольді сәтті бұзу жүйеге кіру үшін қосымша шабуыл векторын қажет етеді. 12.00 микробағдарламасы жұмыс істейтін құрылғылар үшін бұл вектор Sony PlayStation 2 эмуляторындағы осалдықты қамтитын "Star Wars: Racer Revenge" ретро ойынын қамтитын диск болуы мүмкін (эмулятор ойынды іске қосу үшін қолданылады, бастапқыда 2002 жылы PlayStation 2 консольдері үшін жасалған). Сақталған ойынды жүктеу кодында арнайы жасалған сақтау файлдарын өңдеу кезінде буфердің толып кетуіне әкелетін қате бар. Бұл толып кетуді эмулятордан тыс жүйелік деңгейдегі кодты орындау үшін пайдалануға болады.
Ақпарат көзі: opennet.ru
