A PlayStation 5 életciklusának legkritikusabb hetéhez érkeztünk. Miközben a biztonsági szakemberek évek óta a rendszer feltörhetetlen hypervisor rétegét ostromolták, most egyszerre két fronton is átszakadt a gát. Egyrészt nyilvánosságra kerültek a konzol legmélyebb szintű titkosító kulcsai (bootrom keys), másrészt egy elfeledett Star Wars játék fizikai példányai váltak a felhasználói szintű feltörés (jailbreak) aranykulcsává. A feketepiacon máris elszabadultak az árak, a Sony mérnökei pedig vélhetően túlórában dolgoznak a foltozáson.
A bevehetetlen erőd mítosza és a Hyper visor
A PlayStation 5 biztonsági architektúrája alapjaiban tér el az elődeitől. Míg a PS4 esetében a rendszermag (kernel) feletti uralom megszerzése gyakorlatilag teljes hozzáférést jelentett, a PS5-nél a Sony bevezetett egy extra védelmi réteget, az úgynevezett Hypervisort. Ez a hardverbe égetett felügyelő rendszer, amely az AMD Secure Processoron (PSP) fut, folyamatosan ellenőrzi a futó kódok integritását, és még akkor is megakadályozza a nem aláírt programok futtatását, ha a támadó már megszerezte a kernel-szintű jogokat.
Ez a réteg volt eddig a „végállomás” a hacker csoportok számára. A mostani szivárgás jelentősége éppen abban áll, hogy ezt a bizalmi láncot (Chain of Trust) támadja meg a legalsó szinten.
A Bootrom szivárgás: a digitális mesterkulcs
A friss jelentések szerint a konzol hardveres gyökerét jelentő bootrom kulcsok kerültek ki az internetre. Ezek a kulcsok felelősek a rendszerindítás legelső fázisáért, amikor a gép ellenőrzi, hogy a betöltendő szoftverek valóban a Sony-tól származnak-e. A Fail0verflow csapat és más biztonsági kutatók már korábban utaltak rá, hogy sikerült kinyerniük ezeket az adatokat, de a mostani, szélesebb körű publikáció (melyet a közösségi oldalakon terjedő hash-ek és kódrészletek igazolnak) új korszakot nyit.
A kulcsok birtokában a fejlesztők képesek visszafejteni (decrypt) a firmware eddig titkosított részeit. Ez önmagában még nem teszi lehetővé a kalózjátékok futtatását az átlagfelhasználó számára, de a fejlesztőknek olyan betekintést ad a rendszer működésébe, amely drasztikusan felgyorsíthatja a jövőbeli törések (Custom Firmware) elkészítését.
A Star Wars Racer Revenge: a trójai faló
Míg a bootrom kulcsok a mélyvízi elemzők játékszerei, addig a játékosok számára egy sokkal kézzelfoghatóbb hír robbant: a Star Wars Racer Revenge című játék PS4-es fizikai kiadása vált a behatolási ponttá. A sérülékenység a PS5 beépített PS2-emulátorában található, amelyet ez a specifikus lemez képes aktiválni.
- A módszer: A játék egy memóriahibáját (buffer overflow) kihasználva a támadók képesek saját kódot injektálni a rendszerbe a mentések kezelésekor.
- A feltétel: A töréshez kizárólag a Limited Run Games által kiadott, ritka fizikai PS4-es lemez szükséges. A digitális verzió nem működik.
- A verzió: Jelenlegi információk szerint az exploit a 12.00-ás vagy régebbi firmware-eken futtatható.
Piaci pánik és az árak robbanása
A hír hatása azonnali és brutális volt a használtpiacon. A Star Wars Racer Revenge, amely eddig egy 20 dolláros (kb. 7-8000 Ft) töltelékjátéknak számított, órák alatt a legkeresettebb ritkasággá vált. Az eBay-en és más piactereken a lezárt vagy akár használt példányok ára a 300-400 dolláros (110 000 – 150 000 Ft) sávba ugrott.
| Szempont | Bootrom Kulcs Szivárgás | Star Wars Exploit |
|---|---|---|
| Célpont | Rendszer legalsó hardveres szintje | PS2 Emulátor (Userland) |
| Szükséges eszköz | Speciális hardveres tudás / eszközök | Eredeti Star Wars Racer Revenge lemez (PS4) |
| Hatás | Firmware visszafejtés, CFW előkészítés | Homebrew futtatás (Jailbreak belépő) |
| Javíthatóság | Hardveres revízió szükséges (új konzolok) | Szoftverfrissítéssel javítható |
| Közvetlen felhasználói haszon | Alacsony (hosszú távon magas) | Azonnali (megfelelő firmware esetén) |
Magyar vonatkozások és elérhetőség
Hazánkban a helyzet különösen érdekes. Mivel a Limited Run Games kiadványai eleve ritkán jutnak el nagy mennyiségben a magyar polcokra, az esély, hogy valaki véletlenül találjon egy ilyen lemezt a helyi konzolboltok turkálójában, minimális. Ugyanakkor a magyar retro gyűjtői közösségekben máris megindult a vadászat. Aki rendelkezik a lemezzel, az most egy havi minimálbérnek megfelelő összeget realizálhat az eladásból.
A magyar szervizek és modding közösségek óvatosságra intenek: a garanciavesztés kockázata mellett a PSN-ről (PlayStation Network) való kitiltás is valós veszély, amennyiben valaki módosított rendszerrel lép online. A hazai piacon a 12.00 alatti firmware-rel rendelkező, bontatlan gépek értéke is várhatóan emelkedni fog.
A macska-egér harc folytatódik
A Sony reakciója borítékolható: a következő rendszerfrissítés (mely vélhetően napokon belül érkezik) befoltozza majd a PS2 emulátor rését, és feketelistára teszi a sebezhető játék verzióit. A bootrom kulcsok kiszivárgása azonban fájdalmasabb seb: mivel ezek hardverhez kötöttek, a már legyártott és eladott több tízmillió konzolban nem cserélhetők. Ez azt jelenti, hogy bár a Sony szoftveresen nehezítheti a törést, a „mesterkulcs” már közkézen forog, ami hosszú távon megnyitja az utat a teljes értékű Custom Firmware (CFW) és a Linux futtatása előtt.
A következő lépés? Ha rendelkezel a játékkal és 12.00 alatti géppel, döntened kell: eladod a lemezt horror áron, vagy megtartod a „szabadság kulcsát”. Ha viszont csak játszani szeretnél, a tanács változatlan: frissíts, és maradj a biztonságos oldalon.
