Lỗ hổng bảo mật PS5 không thể khắc phục sau khi khóa BootROM bị rò rỉ công khai

PHỐ HỘI02/01/2026 10:05

Việc rò rỉ bộ khóa BootROM của PlayStation 5 đã làm lộ các bí mật bảo mật cấp phần cứng mà Sony không thể vá lỗi, tạo điều kiện cho các nỗ lực bẻ khóa và chạy phần mềm không chính thức trong tương lai.

Cộng đồng bảo mật công nghệ vừa ghi nhận một bước ngoặt lớn khi bộ khóa BootROM của PlayStation 5 (PS5) bị rò rỉ trực tuyến. Các chuyên gia cảnh báo rằng đây là một lỗ hổng bảo mật ở cấp độ phần cứng, khiến Sony không thể khắc phục thông qua các bản cập nhật phần mềm thông thường trên các máy console hiện có.

Khóa BootROM và rủi ro bảo mật vĩnh viễn

Việc rò rỉ các khóa BootROM, được công bố rộng rãi vào cuối năm 2025, đã phơi bày những cơ chế bảo mật sâu nhất của hệ máy PS5. Khác với các lỗ hổng phần mềm thông thường vốn có thể được vá bằng các bản cập nhật firmware, BootROM là đoạn mã đầu tiên thực thi khi hệ thống khởi động. Đoạn mã này thường được ghi cứng vào phần cứng, đồng nghĩa với việc Sony không thể thay đổi mã này trên hàng triệu máy PS5 đã được bán ra thị trường.

Các phiên bản PlayStation 5 Digital và Disc
Các phiên bản PlayStation 5 Digital và Disc (Nguồn ảnh: PlayStation)

Hệ quả đối với hệ sinh thái PlayStation

Mặc dù việc rò rỉ khóa BootROM không đồng nghĩa với việc một bản jailbreak (bẻ khóa) sẽ xuất hiện ngay lập tức, nhưng các chuyên gia nhận định rằng rào cản kỹ thuật hiện đã bị hạ thấp đáng kể. Điều này tạo tiền đề cho các nhà nghiên cứu và hacker phát triển các phương thức can thiệp sâu hơn vào hệ thống.

Đáng chú ý, lỗ hổng này có thể mở đường cho:

  • Hack vĩnh viễn: Các bản hack có thể duy trì ngay cả khi người dùng cập nhật phiên bản phần mềm mới nhất.
  • Phần mềm Homebrew: Cho phép chạy các ứng dụng và trò chơi không chính thức của bên thứ ba trên thiết bị.
  • Nguy cơ vi phạm bản quyền: Khả năng chơi các tựa game lậu trên diện rộng trở nên khả thi hơn bao giờ hết.

Thách thức đối với Sony

Hiện tại, Sony đang đứng trước một bài toán khó. Do tính chất vật lý của lỗi BootROM, cách duy nhất để khắc phục hoàn toàn là thay đổi thiết kế phần cứng trong các lô sản xuất mới của tương lai. Đối với những người dùng hiện tại, các lớp bảo mật phần mềm (software-level security) sẽ là tuyến phòng thủ duy nhất còn lại, nhưng chúng sẽ trở nên mỏng manh hơn trước các cuộc tấn công dựa trên khóa BootROM đã bị lộ.

Sự việc này một lần nữa nhắc lại những thách thức mà các nhà sản xuất console phải đối mặt trong việc bảo vệ nền tảng của mình trước các cuộc tấn công cấp độ phần cứng, tương tự như lỗ hổng không thể vá trên chip Tegra X1 của Nintendo Switch trước đây.

PHỐ HỘI