Gửi bình luận
Việc rò rỉ bộ khóa BootROM của PlayStation 5 đã làm lộ các bí mật bảo mật cấp phần cứng mà Sony không thể vá lỗi, tạo điều kiện cho các nỗ lực bẻ khóa và chạy phần mềm không chính thức trong tương lai.
Cộng đồng bảo mật công nghệ vừa ghi nhận một bước ngoặt lớn khi bộ khóa BootROM của PlayStation 5 (PS5) bị rò rỉ trực tuyến. Các chuyên gia cảnh báo rằng đây là một lỗ hổng bảo mật ở cấp độ phần cứng, khiến Sony không thể khắc phục thông qua các bản cập nhật phần mềm thông thường trên các máy console hiện có.
Việc rò rỉ các khóa BootROM, được công bố rộng rãi vào cuối năm 2025, đã phơi bày những cơ chế bảo mật sâu nhất của hệ máy PS5. Khác với các lỗ hổng phần mềm thông thường vốn có thể được vá bằng các bản cập nhật firmware, BootROM là đoạn mã đầu tiên thực thi khi hệ thống khởi động. Đoạn mã này thường được ghi cứng vào phần cứng, đồng nghĩa với việc Sony không thể thay đổi mã này trên hàng triệu máy PS5 đã được bán ra thị trường.
Mặc dù việc rò rỉ khóa BootROM không đồng nghĩa với việc một bản jailbreak (bẻ khóa) sẽ xuất hiện ngay lập tức, nhưng các chuyên gia nhận định rằng rào cản kỹ thuật hiện đã bị hạ thấp đáng kể. Điều này tạo tiền đề cho các nhà nghiên cứu và hacker phát triển các phương thức can thiệp sâu hơn vào hệ thống.
Đáng chú ý, lỗ hổng này có thể mở đường cho:
Hiện tại, Sony đang đứng trước một bài toán khó. Do tính chất vật lý của lỗi BootROM, cách duy nhất để khắc phục hoàn toàn là thay đổi thiết kế phần cứng trong các lô sản xuất mới của tương lai. Đối với những người dùng hiện tại, các lớp bảo mật phần mềm (software-level security) sẽ là tuyến phòng thủ duy nhất còn lại, nhưng chúng sẽ trở nên mỏng manh hơn trước các cuộc tấn công dựa trên khóa BootROM đã bị lộ.
Sự việc này một lần nữa nhắc lại những thách thức mà các nhà sản xuất console phải đối mặt trong việc bảo vệ nền tảng của mình trước các cuộc tấn công cấp độ phần cứng, tương tự như lỗ hổng không thể vá trên chip Tegra X1 của Nintendo Switch trước đây.