Витік ключа BootROM PS5! 80 мільйонів консолей зламані, неможливо виправити

2025 року 31 грудня опівночі хакер TheCyberSecGuru викрив ключ BootROM рівня 0 для PS5, цей набір записаних у чіпі вбудованих унікальних ключів з’явився на публічних платформах. Близько 80 мільйонів консолей по всьому світу опинилися у безвихідній ситуації без можливості виправлення через програмне забезпечення, Sony стикається з трьома головними кризами: апаратним оновленням, боротьбою з піратством та неконтрольованим емулятором.

Чому ключ рівня 0 став смертельною вразливістю для PS5?

Безпекова архітектура PS5 базується на механізмі «ланцюга довіри (Chain of Trust)», де BootROM виступає як найнижчий рівень довіри, записаний у вигляді лише для читання у чіп APU. Щоразу при запуску системи цей рівень 0 відповідає за перевірку наступних завантажувачів Secure Loader та Kernel, забезпечуючи цілісність системи. Якщо цей ключ витече, хакери зможуть повністю розібрати процес запуску системи, обійшовши всі захисні механізми верхніх рівнів.

Ще більш руйнівною є характеристика «лише для читання». Цей ключ закодований у чіпі під час виробництва і не може бути змінений через оновлення прошивки або онлайн-ремонт. Якщо Sony змінить ключ, то мільйони вже проданих PS5 не зможуть пройти перевірку за новим ключем і не зможуть запускатися, що спричинить найбільшу в історії кризу відкликання продукту. Такий «одноразовий дизайн» раніше вважався найнадійнішою захисною мірою, але тепер став точкою єдиного відмови, яку важко виправити.

Після витоку ключа технічна спільнота вже може проводити повний аналіз «білої коробки» та зворотне збирання. Розробники більше не повинні гадати або застосовувати грубу силу для зламу системи — вони отримали повну схему перевірки. Хоча експерт Retr0id зазначає, що для негайного запуску піратських ігор потрібно зламати захист Fuses та інші апаратні рівні, цей бар’єр вже значно знижений і залишається лише питанням часу.

Три нездоланні проблеми Sony

1. Апаратна криза: оновлення або ігнорування

Вартість оновлення — астрономічна: щоб повністю вирішити проблему, Sony потрібно розробити новий дизайн чіпа APU і замінити ключі, що означає переробку виробничої лінії, повторну перевірку чіпів і масштабні зміни у глобальній ланцюжку постачань. За консервативними оцінками, оновлення апаратного забезпечення займе щонайменше 6–12 місяців і коштуватиме сотні мільйонів доларів.

Неконтрольований ринок старих пристроїв: старі PS5 без оновлення стануть «зломаними моделями», що спричинить зростання цін на вторинному ринку. Наприклад, ранні моделі Nintendo Switch через вразливості вже продаються на eBay за ціною вище за нову. Аналогічно, PS5 старого зразка ймовірно повторить цей сценарій, можливо, навіть з «золотими запасами».

Ризик змішування старих і нових моделей: якщо Sony випустить оновлену версію, як споживачі зможуть їх відрізнити? Це збільшить витрати на підтримку клієнтів і спричинить плутанину на ринку, а також може вплинути на продажі PS5 Pro та майбутніх моделей.

2. Програмна криза: боротьба з піратством майже неможлива

Найбільш очевидний наслідок витоку ключа — злом DRM. Хакери зможуть обійти захисти на дисках і цифрових версіях і створювати піратські копії ігор. Хоча Sony може використовувати PlayStation Network (PSN) для онлайн-автентифікації, це захистить лише мультиплеєрні ігри, тоді як однопользовательські будуть повністю відкриті для піратства.

Ще більш серйозною є поява кастомних прошивок (Custom Firmware). Спільнота вже обговорює, як створити прошивки, що обходять офіційні системи, перетворюючи PS5 на платформу, подібну до Android. Sony буде змушена витрачати великі ресурси на онлайн-детекцію, блокування підозрілих пристроїв і вести безперервну боротьбу з хакерами.

3. Екосистема: швидкий розвиток емуляторів і зірвані плани щодо криптовалют і NFT

Проект емулятора PS5 для ПК (наприклад, shadPS4) швидко просуватиметься через витік ключа. Розробники зможуть точно моделювати апаратні функції, що означає, що ексклюзиви, такі як «Bloodborne», «God of War: Ragnarok» та інші, можуть запускатися на ПК з вищою частотою кадрів і кращою графікою, навіть раніше за офіційне ремастери. Це послабить роль PS5 як платформи для ексклюзивів.

Крім того, Sony планувала інтегрувати криптовалютні платежі та NFT у PS5, але витік рівня 0 став серйозним ударом по цим планам. Технології блокчейн залежать від апаратних модулів безпеки (Secure Enclave), що зберігають приватні ключі. Якщо ланцюг довіри зламаний, будь-які криптовалютні застосунки стануть небезпечними, і Sony можливо доведеться відкласти або скасувати ці ініціативи.

Галас у галузі та двосічний меч для гравців

Для ігрової індустрії цей інцидент — тривожний сигнал. Команди безпеки Microsoft Xbox Series X/S і Nintendo Switch 2, ймовірно, вже переглядають свої системи довіри, щоб уникнути повторення. Виробники апаратного забезпечення починають усвідомлювати, що «лише для читання» — не абсолютний захист, і потрібно проектувати багаторівневі модулі безпеки, здатні оновлюватися і захищати від витоку ключів у майбутньому.

Для гравців ця криза — двосічний меч. Технічні ентузіасти отримають нову еру: порт Linux, домашні застосунки, кастомні системи — все це зробить PS5 більш універсальним пристроєм. Однак поширення піратства може серйозно знизити доходи розробників і призвести до зниження якості ексклюзивних ігор або їхнього мультиплатформенного виходу, що шкодитиме всій ігровій екосистемі.

Sony мовчить, але очікується, що найближчими тижнями з’явиться офіційна заява. Можливі заходи — посилення онлайн-автентифікації PSN, випуск оновлених моделей, юридичні дії проти витоку, співпраця з розробниками для створення нових систем DRM. Однак ключ рівня 0 вже розпорошений, і Sony може лише мінімізувати збитки.

На перший день 2026 року міф про «повністю безпечний» PS5 буде зруйновано. Ця апаратна криза не лише випробує здатність Sony керувати кризою, а й змінить уявлення індустрії про безпеку апаратного забезпечення. PS5, що колись символізував нову еру ігрового досвіду, за одну ніч стане «спадком технологій», нагадуючи всім: коли ланцюг довіри в апаратурі зламаний, навіть найкращий софт не врятує — він буде так само крихким, як папір.