Khóa BootROM PS5 bị lộ toàn bộ, Sony có nguy cơ "toang" vĩnh viễn vì không vá được lỗi

Vụ rò rỉ khóa BootROM của PlayStation 5 ngay đầu năm 2026 tuy chưa làm cho máy bị jailbreak ngay lập tức, nhưng các chuyên gia đánh giá đây là cú "phá tường" tận gốc lớp bảo mật phần cứng, mở toang cánh cửa cho các hình thức hack lâu dài trong tương lai

Vừa bước sang năm 2026, cộng đồng bảo mật đã náo loạn khi phát hiện các khóa ROM của PlayStation 5 bị tung lên mạng công khai. Theo Cyber Sec Guru, đây là những mã phần cứng được lưu trực tiếp trong chip xử lý của PS5 và đã bị dump lên mạng từ ngày 31/12/2025, rồi lan truyền với tốc độ ánh sáng trên các diễn đàn và wiki kỹ thuật.

Với anh em game thủ bình thường thì sự việc này chưa có nghĩa là PS5 có thể bị jailbreak ngay được đâu nhé. Nhưng đối với các cao thủ nghiên cứu bảo mật, hacker hay modder có trình độ "thượng thừa", thì bức tường phòng thủ của PS5 giờ đã thấp hơn đáng kể rồi đấy.

c60b04fde628dff81bf4.png


Phần bị lộ chính là các mã BootROM - được coi như "lính canh" đầu tiên của PS5 lúc khởi động. BootROM có nhiệm vụ kiểm tra bootloader, đảm bảo quá trình khởi động không bị ai "chui vào" làm linh tinh và chỉ chạy mã hợp lệ do Sony ký duyệt.

Khi các khóa BootROM đã "xuất đầu lộ diện" ngoài cộng đồng rồi, về mặt lý thuyết thì các cao thủ hack có thể giải mã và phân tích ngược bootloader để hiểu rõ cơ chế khởi động của PS5. Mục tiêu cuối cùng là tìm cách chạy mã "chui" chưa được ký trực tiếp trên máy.

1a8af75089438e5df996.png


Vấn đề "nặng đô" nhất nằm ở chỗ: các khóa bootloader này được khắc cứng vào silicon của chip luôn rồi. Nghĩa là Sony không thể đơn giản tung ra một bản update phần mềm để fix cho hàng triệu máy PS5 đang được sử dụng ngoài kia. Giải pháp duy nhất là phải thiết kế lại phần cứng cho các phiên bản PS5 tương lai hoặc thu hồi máy đang lưu hành - điều này gần như bất khả thi vì chi phí và quy mô quá "khủng"

Hiện tại, danh sách full các khóa BootROM của PS5, bao gồm chuỗi hex và keyseed, đã xuất hiện công khai trên PS5 Developer Wiki rồi. Dù chưa dẫn đến việc bẻ khóa ngay lập tức, nhưng đây được xem là nền móng quan trọng cho các cuộc tấn công bảo mật phức tạp hơn về sau.

Lịch sử cho thấy Sony từng đối mặt với tình huống tương tự trên PlayStation 3, khi một lỗi trong cơ chế mã hóa đã cho phép cài đặt phần mềm homebrew. Hậu quả không chỉ dừng ở việc tùy biến máy, mà còn kéo theo nạn sao chép lậu game và gian lận trong các game online như Call of Duty.

Với PS5, vụ rò rỉ khóa ROM này có thể dẫn đến các kịch bản tương tự trong tương lai. Hacker có khả năng chạy mã không được ký, sao lưu và chạy game vi phạm bản quyền hoặc phát triển homebrew sâu hơn cho máy. Dù vậy, quá trình này được đánh giá sẽ cần nhiều thời gian, do các lớp bảo mật khác của PS5 hiện vẫn chưa bị "thủng" ️

Tóm lại, đây chưa phải hồi kết cho hệ thống bảo mật của PS5, nhưng là một cú "ngã đau" đáng kể, đặt Sony vào thế khó trong cuộc chiến dài hạn với hack, mod và vi phạm bản quyền trên console thế hệ mới.

Những gì có thể xảy ra sau này:

Thứ nhất, chạy homebrew ở mức hệ thống. Khi khóa BootROM đã bị lộ, các nhà nghiên cứu có thể hiểu rõ quá trình khởi động của PS5. Nếu thành công, người dùng có thể cài ứng dụng tự phát triển như trình giả lập, công cụ media xịn xò, hệ điều hành custom hoặc các tiện ích hệ thống mà Sony không cho phép.

Thứ hai, hack mang tính vĩnh viễn. Vì khóa BootROM được khắc cứng trong silicon, Sony không thể vá bằng update phần mềm. Nếu một exploit hoàn chỉnh được xây dựng dựa trên lỗ hổng này, PS5 đời hiện tại sẽ không thể bị "vá chết" như các lỗi firmware thông thường. Đây là lý do giới bảo mật đánh giá vụ việc rất nghiêm trọng, dù hiện tại chưa có công cụ nào cho người dùng.

Thứ ba, mở đường cho sao lưu và chạy game không bản quyền. Đây là kịch bản nhạy cảm nhất. Khi có thể chạy mã "chui" ở mức thấp, việc dump game, bypass DRM hoặc chạy bản sao lưu từ ổ cứng ngoài sẽ trở nên dễ dàng hơn rất nhiều. Lịch sử PS3 cho thấy homebrew thường đi kèm với vi phạm bản quyền, dù ban đầu mục tiêu chỉ là nghiên cứu.

Nguồn: genk.vn
 
Back
Top