文章总结： 索尼PlayStation5核心硬件ROM密钥遭泄露，攻击者可利用这些硬件层密钥解密Bootloader分析启动机制。由于密钥固化在APU芯片中无法通过软件更新修复，仅能通过更换未来主机的芯片解决。该漏洞虽不直接导致越狱但大幅降低破解难度，为定制固件和操作系统开发提供基础，类似PS3和Switch的历史安全事件。 综合评分： 78 文章分类： 漏洞分析,终端安全,硬件安全,恶意软件,供应链安全

【安全圈】索尼 PlayStation 5 ROM 密钥泄露，BootROM 代码或使破解更容易

安全圈

2026年1月3日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

今天晚间，据外媒 Tom’s Hardware 报道，索尼 PlayStation 5 的核心硬件 ROM 密钥已经泄露。任何获取到这些十六进制字符串的人，都将掌握一组硬件层面的关键代码，使破解者得以尝试对主机的 Bootloader（引导加载程序）进行解密和分析。

网安博主 The Cybersec Guru 指出，此问题对索尼来说，属于无法通过软件修复的问题。原因在于密钥是无法更改的，且直接在 APU 中烧录。

索尼唯一能够让泄露密钥失效的方式，是在未来尚未生产的主机上更换芯片。据此，这也意味着已经流入市场的 PS5 主机未来或将 ” 受益于 ” 基于此类密钥的破解成果。

PS5 开机时，CPU 会首先运行固化在芯片中的 BootROM 代码，并利用 ROM 密钥来验证引导加载程序的合法性。如果这些 ROM 密钥确实已经泄露且有效，黑客就有可能解密官方引导加载程序，并以此为起点，研究 PS5 的启动机制。由于问题发生在硬件层面，索尼无法通过系统更新，阻止搭载受影响芯片的主机在未来加载内核级漏洞利用代码。

报道同时指出，这次泄露并不意味目前市面上就会出现大量已越狱的 PS5 主机。索尼仍然部署了其他安全机制，破解者仍需逐一绕过。

不过，这些密钥的出现，意味着主机最重要的安全机制之一很可能已经被攻破，从而降低破解难度，使定制固件开发者更容易理解主机的工作方式，并可能利用这些信息开发修改版甚至完全不同的操作系统。

IT 之家从报道中获悉，此次并非索尼首次经历的类似安全危机。PS3 曾因加密设计上的失误出现漏洞，导致用户能够安装自制软件，并在热门游戏中实现盗版和作弊。类似的情况也发生在任天堂 Switch 上，其所采用的英伟达 Tegra X1 芯片存在缺陷，使开发者能够在该掌机上运行 Linux。

END

阅读推荐

【安全圈】17岁少年借助 ChatGPT 实施黑客攻击，725万用户信息遭泄露

【安全圈】非法入侵信息系统并向境外倒卖数据，2人被刑拘

【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录

【安全圈】29岁黑客制作Win11激活工具，已感染280万设备【安全圈】欧洲航天局确认外部服务器遭入侵

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】索尼 PlayStation 5 ROM 密钥泄露，BootROM 代码或使破解更容易》