Rò rỉ khóa BootROM của PS5! 80 triệu máy chủ bị xâm phạm không thể sửa chữa

Đêm muộn ngày 31/12/2025, hacker TheCyberSecGuru đã tiết lộ khóa BootROM cấp 0 cấp thấp nhất của PS5, sau đó được khắc vào chip và xuất hiện trên nền tảng công cộng. Khoảng 8.000 máy chủ trên khắp thế giới đã rơi vào một hố đen an ninh mạng không thể vá được thông qua phần mềm và Sony đang phải đối mặt với ba cuộc khủng hoảng lớn: sửa đổi phần cứng, ngăn chặn vi phạm bản quyền và mất kiểm soát giả lập.

Tại sao phím PS5 Cấp 0 lại là gót chân Achilles?

Kiến trúc bảo mật của PS5 được xây dựng trên cơ chế “Chain of Trust”, với BootROM đóng vai trò là nền tảng tin cậy thấp nhất, được ghi vào chip APU ở dạng chỉ đọc. Mỗi khi khởi động được bật, phím Cấp 0 này chịu trách nhiệm xác minh việc tải tiếp theo của Bộ tải bảo mật và Kernel, đảm bảo rằng toàn bộ hệ thống không bị giả mạo. Một khi khóa này bị xâm phạm, tin tặc có thể giải cấu trúc hoàn toàn quá trình khởi động hệ thống và bỏ qua tất cả các biện pháp bảo vệ lớp trên.

Thậm chí còn nguy hiểm hơn là đặc điểm “chỉ đọc”. Khóa này được củng cố tại thời điểm sản xuất chip và không thể thay đổi thông qua cập nhật chương trình cơ sở hoặc vá lỗi trực tuyến. Nếu Sony buộc phải sửa đổi chìa khóa, hàng chục triệu máy chơi game PS5 được bán trên toàn thế giới sẽ hoàn toàn không thể khởi động do không thể vượt qua xác minh khóa mới, dẫn đến cuộc khủng hoảng thu hồi sản phẩm lớn nhất trong lịch sử. “Thiết kế một lần” này được coi là biện pháp bảo vệ an toàn nhất vào thời điểm đó, nhưng giờ đây nó đã trở thành một điểm thất bại duy nhất không thể đảo ngược.

Sau khi khóa bị rò rỉ, cộng đồng kỹ thuật đã có thể tiến hành phân tích và tháo rời hộp trắng đầy đủ. Các nhà phát triển không còn cần phải đoán hoặc tấn công hành vi của hệ thống mà trực tiếp nắm bắt bản thiết kế hoàn chỉnh của logic xác minh. Trong khi chuyên gia kỹ thuật Retr0id chỉ ra rằng các biện pháp bảo vệ cấp phần cứng như Cầu chì vẫn cần được bẻ khóa để chạy các trò chơi vi phạm bản quyền ngay lập tức, ngưỡng này đã được hạ xuống đáng kể và đó chỉ là vấn đề thời gian.

Sony phải đối mặt với ba vấn đề nan giải không thể giải quyết

1. Tình thế tiến thoái lưỡng nan về phần cứng: sửa đổi hoặc tự do

Chi phí của việc sửa đổi là thiên văn: Giải pháp duy nhất để Sony giải quyết triệt để vấn đề là thiết kế lại chip APU và thay thế bằng chìa khóa mới, có nghĩa là sắp xếp lại dây chuyền sản xuất, xác nhận lại chip và thay đổi quy mô lớn trong chuỗi cung ứng toàn cầu. Các ước tính thận trọng cho thấy việc cải tiến phần cứng sẽ mất ít nhất 6 đến 12 tháng và có thể tiêu tốn hàng trăm triệu đô la.

Thị trường điện thoại cũ đang mất kiểm soát: Những chiếc PS5 cũ hơn chưa được sửa đổi sẽ trở thành “mẫu có thể hack”, tạo thành một sản phẩm cao cấp trên thị trường đồ cũ. Các mẫu Nintendo Switch đầu tiên có thể bị tấn công do lỗ hổng phần cứng và chúng vẫn được giao dịch với giá cao hơn trên eBay so với giá gốc. Các bảng điều khiển PS5 cũ hơn có khả năng lặp lại cùng một kịch bản và thậm chí sự cường điệu “hàng tồn kho vàng” sẽ xảy ra.

Có nguy cơ nhầm lẫn giữa máy cũ và máy mới: Nếu Sony tung ra một bản sửa đổi phần cứng, người tiêu dùng sẽ xác định nó như thế nào? Điều này sẽ làm tăng chi phí dịch vụ khách hàng và sự nhầm lẫn của thị trường, đồng thời có thể ảnh hưởng đến chiến lược bán hàng của PS5 Pro và các mẫu trong tương lai.

2. Tiến thoái lưỡng nan về phần mềm: Phòng chống vi phạm bản quyền gần như là không thể

Hậu quả trực tiếp nhất của rò rỉ khóa là sự cố của cơ chế DRM. Tin tặc có thể bỏ qua xác minh mã hóa của đĩa trò chơi và phiên bản kỹ thuật số để tạo và phân phối trò chơi vi phạm bản quyền. Mặc dù Sony có thể xác thực trực tuyến thông qua PlayStation Network (PSN), nhưng điều này chỉ ngăn chặn các trò chơi trực tuyến và các trò chơi độc lập sẽ hoàn toàn gặp rủi ro vi phạm bản quyền.

Nghiêm trọng hơn là sự xuất hiện của chương trình cơ sở tùy chỉnh. Cộng đồng công nghệ đã bắt đầu thảo luận về cách tạo chương trình cơ sở tùy chỉnh bỏ qua hệ thống chính thức, điều này sẽ biến PS5 thành một nền tảng mở tương tự như điện thoại Android. Sony sẽ buộc phải đầu tư rất nhiều nguồn lực vào việc phát hiện trực tuyến, chặn các máy chủ đáng ngờ và đối mặt với những cuộc chiến tấn công và phòng thủ bất tận với tin tặc.

3. Tiến thoái lưỡng nan sinh thái: Tăng tốc trình giả lập và giấc mơ thanh toán tiền điện tử tan vỡ

Các dự án giả lập PS5 trên nền tảng PC, chẳng hạn như shadPS4, sẽ phát triển nhanh chóng do rò rỉ chìa khóa. Các nhà phát triển hiện có thể mô phỏng chính xác hành vi phần cứng, có nghĩa là các trò chơi độc quyền như Bloodborne và God of War: Ragnarok có thể chạy ở tốc độ khung hình và chất lượng hình ảnh cao hơn trên PC, thậm chí sớm hơn so với bản làm lại chính thức. Điều này sẽ làm suy yếu giá trị cốt lõi của PS5 với tư cách là nhà cung cấp nội dung độc quyền.

Ngoài ra, Sony đã lên kế hoạch tích hợp thanh toán tiền điện tử và các chức năng NFT trên PS5, nhưng rò rỉ khóa Cấp độ 0 đã khiến các kế hoạch này gặp phải những biến số đáng kể. Các giao dịch blockchain dựa vào các vùng bảo mật cấp phần cứng để bảo vệ các khóa riêng tư và một khi chuỗi tin cậy cơ bản sụp đổ, bất kỳ ứng dụng mật mã dựa trên phần cứng nào cũng sẽ mất bảo mật. Điều này có thể buộc Sony phải hoãn hoặc hủy bỏ các bố cục công nghệ tài chính liên quan.

Con dao hai lưỡi của những cú sốc trong ngành và những người chơi

Đối với ngành công nghiệp game, vụ hack PS5 là một hồi chuông cảnh tỉnh. Các nhóm bảo mật của Xbox Series X / S và Nintendo Switch 2 của Microsoft chắc chắn sẽ kiểm tra lại thiết kế chuỗi tin cậy tương ứng của họ để tránh lặp lại những sai lầm tương tự. Các nhà sản xuất phần cứng bắt đầu nhận ra rằng “chỉ đọc” không phải là an toàn tuyệt đối và cần thiết kế các mô-đun bảo mật có thể cập nhật nhiều lớp để đối phó với các rủi ro rò rỉ khóa có thể xảy ra trong tương lai.

Đối với người chơi, giải quyết cuộc khủng hoảng này là con dao hai lưỡi. Những người đam mê công nghệ sẽ mở ra một thời kỳ hoàng kim, với việc chuyển đổi Linux, các ứng dụng Homebrew và các hệ thống tùy chỉnh chuyển đổi PS5 từ một bảng điều khiển kín thành một thiết bị máy tính đa năng. Tuy nhiên, sự gia tăng vi phạm bản quyền có thể gây thiệt hại nghiêm trọng đến doanh thu của các nhà phát triển game, dẫn đến sự suy giảm chất lượng của các kiệt tác độc quyền trong tương lai hoặc chuyển sang phân phối đa nền tảng, cuối cùng gây tổn hại đến hệ sinh thái trò chơi tổng thể.

Sony hiện đang im lặng, nhưng ngành công nghiệp dự kiến sẽ có một tuyên bố chính thức trong những tuần tới. Các biện pháp đối phó có thể bao gồm: tăng cường xác thực trực tuyến PSN, khởi chạy các bản sửa đổi phần cứng, buộc nguồn rò rỉ phải chịu trách nhiệm thông qua các biện pháp pháp lý và làm việc với các nhà phát triển trò chơi để thiết lập một cơ chế DRM mới. Tuy nhiên, phím Level 0 giống như nước đổ không thể lấy lại và Sony chỉ có thể kiểm soát thiệt hại ở mức tối thiểu.

Vào ngày đầu tiên của năm 2026, huyền thoại về “an toàn tuyệt đối” cho PS5 đã chính thức được xua tan. Thảm họa bảo mật thông tin ở cấp độ chip này sẽ không chỉ kiểm tra khả năng xử lý khủng hoảng của Sony mà còn định hình lại nhận thức của toàn bộ ngành công nghiệp game về bảo mật phần cứng. PS5, từng tượng trưng cho trải nghiệm chơi game thế hệ tiếp theo, được dán nhãn là “di sản công nghệ” chỉ sau một đêm, nhắc nhở thế giới rằng khi chuỗi tin cậy phần cứng bị phá vỡ, ngay cả khả năng bảo vệ phần mềm mạnh nhất cũng sẽ mỏng manh như giấy.