Buzz
Vụ rò rỉ này được cho là tin vui với cộng đồng giả lập, khi các nhà phát triển có thể sử dụng thông tin từ BootROM để nâng cao độ chính xác và khả năng tương thích, từ đó biến PlayStation 5 thành một nền tảng giả lập đa hệ mạnh mẽ.
Kể từ khi PlayStation 5 ra mắt vào cuối năm 2020, cộng đồng hacker đã không ngừng tìm cách khai thác các lỗ hổng bảo mật để chiếm quyền kiểm soát sâu hệ thống và mở khóa các tính năng bị Sony hạn chế. Tuy nhiên, đến cuối năm 2025, một sự cố nghiêm trọng hơn nhiều đã thu hút sự chú ý của giới công nghệ.
Theo báo cáo chi tiết từ The CyberSec Guru, vào đêm giao thừa, cộng đồng hacker PlayStation 5 đã bắt đầu lan truyền một lượng dữ liệu cực lớn bị rò rỉ, xuất hiện trên psdevwiki.com và nhiều máy chủ Discord riêng biệt. Đặc biệt, dữ liệu này được cho là chứa các khóa BootROM cấp 0 – lớp bảo mật sâu nhất trong hệ thống bảo mật của PlayStation 5.
BootROM là đoạn mã đầu tiên mà hệ thống PS5 thực thi khi khởi động. Nó chịu trách nhiệm giải mã và xác thực các giai đoạn đầu của quá trình khởi động, và được lưu trữ trong chip ROM, không thể thay đổi qua các bản cập nhật phần mềm. Việc tiết lộ các khóa BootROM đồng nghĩa với việc hệ thống bảo mật phía sau gần như bị vô hiệu hóa.
Các chuyên gia nhận định, nếu thông tin rò rỉ là chính xác, mọi phương pháp khai thác dựa trên BootROM sẽ mạnh mẽ hơn rất nhiều so với các kỹ thuật hack phần mềm trước đây. Vì mã và khóa trong BootROM không thể được vá qua firmware, những chiếc PS5 đã xuất xưởng có nguy cơ bị bẻ khóa vĩnh viễn.
Mặc dù Sony có thể khắc phục vấn đề này bằng cách thay đổi khóa bảo mật trên các phiên bản phần cứng mới trong tương lai, như dòng CFI-3000, nhưng hơn 60 triệu máy PlayStation 5 hiện có trên thị trường sẽ nằm ngoài khả năng kiểm soát hoàn toàn của hãng.
Người dùng cuối sẽ bị ảnh hưởng như thế nào?
Trên thực tế, người dùng bình thường sẽ không thể trực tiếp khai thác các khóa BootROM bị rò rỉ. Tuy nhiên, khi bootloader được giải mã thành công, cộng đồng hacker và các nhà phát triển sẽ có thể nhanh chóng tạo ra Custom Firmware (CFW). Điều này sẽ giúp PS5 khởi động trực tiếp vào hệ điều hành đã được chỉnh sửa mà không cần các công cụ khai thác lỗ hổng mỗi khi bật máy, đồng thời tránh được các bản cập nhật firmware sửa lỗi.
Vụ rò rỉ này cũng mang lại tin vui cho cộng đồng giả lập, khi các nhà phát triển có thể tận dụng thông tin từ BootROM để nâng cao độ chính xác và khả năng tương thích, mở ra cơ hội biến PlayStation 5 thành nền tảng giả lập đa hệ mạnh mẽ. Thậm chí, việc chạy giả lập PlayStation 3 qua RPCS3 với độ trung thực gần như nguyên bản cũng được xem là khả thi.
Tuy nhiên, mặt trái của vấn đề là nguy cơ vi phạm bản quyền sẽ gia tăng, khi firmware tùy chỉnh có thể cho phép chạy các bản sao trái phép của trò chơi trên phần cứng PS5.
The CyberSec Guru nhận định trong báo cáo của mình: "PlayStation 5 mà bạn sở hữu hôm nay không còn giống như ngày hôm qua. Giờ đây, nó đã trở thành một cuốn sách mở." Trên mạng xã hội, nhiều người thậm chí còn nói đùa rằng "trụ sở Sony đang bốc cháy", một cách nói phóng đại nhưng phản ánh mức độ nghiêm trọng của sự cố.
Trong bối cảnh này, cộng đồng công nghệ đang chờ đợi phản ứng từ Sony trước vụ rò rỉ quan trọng này, được xem là một bước ngoặt trong bảo mật của máy chơi game. Đặc biệt, khi hãng cũng đang đối mặt với các vấn đề khác liên quan đến phần cứng, như việc sử dụng kim loại lỏng để làm mát trên PlayStation 5.
