В открытый доступ попал архив, в котором были найдены BootROM-ключи для игровой приставки Sony Playstation 5, применяемые для расшифровки и верификации начального загрузчика. При помощи данных ключей можно сформировать изменённый загрузчик, успешно проходящий верификацию, и применить его для запуска модифицированного варианта прошивки или загрузки Linux-дистрибутива вместо штатной прошивки. Содержимое BootROM не может быть изменено программно или через обновление прошивки, поэтому уязвимость рассматривается как аппаратная проблема, которая останется во всех уже выпущенных приставках. Устранение проблемы возможно только через выпуск новых APU с новыми BootROM-ключами. Ранее похожие проблемы с ключами уже возникали приставках Nintendo Switch и Sony Playstation 3...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64569
Самое время купить PS5?
Пока эксплоит не выпустили смысла мало.
А потом какой смысл? Игорь тонет.
8(16 потоков) zen2, RDNA2 видео на 10 терафлопс и 16гб гддр5 в условно переносном корпусе. цена вопроса 400 долларов, в подарок неплохой контроллер от сони.Когда на этом запустят Линукс- я вполне себе рассмотрю для покупки.
Ну PS6 появится не раньше середины 2027, так, что пятёрку можно смело брать.
Что попало в интернет - остается в интернете.> Самое время купить PS5?
Лучше нормальный ПК. У меня мощный комп, играю в игры PS5. Зачем сосноль?
>Лучше нормальный ПК. У меня мощный комп, играю в игры PS5. Зачем сосноль?Цены на память улетели в космос, на носители тоже, видюхи тоже бороздят дали вселенной и конца это не предвидится. Так что совет вроде "лучше собери ПК" - так себе совет, который на несколько лет запоздал.
Слушай я с начала нулевых покупаю жедезо и собираю сам ПК. На современное железо цены всегда были высокими. Я не припомню время когда они были дешёвыми. Во все времена дешёвым было БУ. Не надо тут биржевые реалии толкать. Ты как человек торгующий железом пытаешся нам объяснить свои оптовые реалии?
Ой ой ой? ну не надо. В 95 году работая полтора месяце на стройке будучи школьником я купил маму+486SX+память - т.е. новую платформу целиком. Школьник, ага. И цены на железо PC как были в баксах, так и остались - просто до "крымнаша" игровой комп стоил от условных 1000$*32р, а сейчас он стоит (не берем в расчет временные махинации с памятью) все те же 1000$, НО, *80р, "но большие, но вчера", т.е. по курсу в 2,5 раза больше, +дифсыт - и того улет от 3х раз и более от реальной цены. Сдохни дед уже.
А вообще, даже если считать с твоих "началонулевых", цена на железо/производительность упала ниже плинтуса. Просто, увы, "пейсадь кот" разучились, щас без 64Гы оперативы комп уже не ванильный, ну емана. Мой паяльник (дешевый) думаю уделает мой первый комп на х86 проце вполе. Ардуинка уделает х486 ...
Железо так то не дорогое, просто "надоещепотерпетьдорогиемои".
Сразу видно идиёта, для которого нет важнее "джинсы+жвачка"
Такими попуасами и манипулируют толстые специально обученные дяди из США
АНБ и ЦРУ через бэкдоры в интелах, виндоуз и макос.
> АНБ и ЦРУ через бэкдоры в интелах, виндоуз и макос.И анальную пробку с блютусом
Ты без скита
Без тега
Без сваги
Парень, о чем ты говоришь
Вы, такой умный и образованный, пишите это сообщение из очереди за джинсами, надеюсь?
> В 95 году работая полтора месяце на стройке будучи школьником я купил маму+486SX+память - т.е. новую платформу целиком.И это не был игровой комп - игровых компов тогда вообще не было. Скорее всего какой-то неоригинальный ширпотреб с видюхой от Cirrus Logic или Trident. Достаточно вспомнить, что 486SX появился в 1991, то есть в 1995 это был уже довольно устаревший процессор. Но тебе ничего большего и не надо было, ведь топом тогда считалось поиграть с пацанами в Doom2 в локальной сети. На что твоего железа вполне хватало. Такого уровня комп, даже по современным стандартам, ты легко и не напрягаясь можешь купить и сегодня. И это если забыть, что в 1995 "маму+486SX+память" тебе было не достаточно, потому что диски подключались к отдельному контроллеру, который тоже денег стоил.
>> В 95 году работая полтора месяце на стройке будучи школьником я купил маму+486SX+память - т.е. новую платформу целиком.
> И это не был игровой комп - игровых компов тогда вообще не
> было.Я сказал что он игровой? У вас отсталых почемуто принято через строчку читать.
>все те же 1000$, НО, *80р, "но большие, но вчера", т.е. по курсу в 2,5 раза больше, +дифсыт - и того улет от 3х раз и более от реальной ценыЯ бы поставил на 1500-2000$ до августа без памяти. С того момента модельный ряд чутка разнесло (enthusiast desktop теперь на r9/i9), один дяденька успел уронить доллар чутка и магию с поездкой комплектующих в страну конских наценок через Казахстан ещё никто не отменил.
> все те же 1000$Где ты видел сейчас игровой комп за $1k? Это только одна видюха, и то не самая.
>> все те же 1000$
> Где ты видел сейчас игровой комп за $1k? Это только одна видюха,
> и то не самая.Вы слово "от" нарочито пропускаете или в силу слабости рассудка?
У них с мышлением здесь просто беда. Как в специнтернат попадаешь... Только поэтому я сюда и хожу 😂
Напоминаю, на момент выхода в 2017 году 1080ti имела 11 гигабайт памяти и цену 700 долларов.
11Gb? Держите наркомана!
Как ты на компе играешь в игры пс5? Как ты играешь на нём в Death Stranding 2 и Astrobot?
Astrobot не нужен, а Death Stranding 2 выйдет на ПК через какое-то время. Это вопрос времени. Для издателей деньги не пахнут.
А я прочитал твой комментарий и подумал, что ты вот прямо сейчас играешь. А ты оказывается играешь в будущем. А у меня вот нет машины времени и поэтому мне приходится с приставкой крутиться.
А Bloodborne так и не вышел на писи. А без этой игры считай, что и не играл совсем.
Играю на 5060 в Stardew Valley и Terraria, живу нормально, Bloodborne не нужны.
То есть вы предлагаете финансово и через сетевой эффект поддержать корпорацию, которая этот DRM-беспредел учинила.
Ну, если один человек с опеннета вдруг купит, то ничего страшного. Эффекта домино или бабочки не последует. Но, я думаю, что и один то отсюда не купит. Это некоторые тут просто рассуждают. Чисто умозрительно.
Чисто умозрительно - ценность платформы пропорционально не числу пользователей линейно, а пропорционально КВАДРАТУ. То есть участие одного человека - это значительный вклад. Это вам не выборы.
Интересно, сможет ли это событие сделать БУ приставки дороже новых?)
Если ты свою БУ приставку обновишь, дороже она точно не станет. Так что не обновляйтесь.
Игры будут устанавливать обновления принудительно, как у свитча. И на старых прошивках не работать.
Не понял. Обычная игра запустит обновление прошивки, при котором начнётся замена скомпрометированных ключей?
Да, обычная игра откажется работать без обновления или будет тащить требуемое обновление с собой.
Просто у тебя нет плейстейшон. Думаю, что никакой игровой приставки нет и ты просто так умозрительно прикидываешь, как бы это могло быть.
Но как ты догадался? Да ты гений! Я не прикидываю, именно так и есть. И просто сделают дополнительные костыли для старых плейстейшонов, если правда не прописать новые ключи. А дырку залатают.
В новости же написано, что это хардварные ключи. Не изменяемые. Или тут не написано? Я просто в другом месте об этом неделю назад читал.
Чем новость читали? Ключи нельзя обновить.
Ключи — нет. Но наворачивать слои в прошивке, затрудняющие использование конкретных эксплоитов — вполне.
Мне обновлять нечего)))
Интерес был чисто теоритический
Как шиз по теме готов сказать, что новость полная фигня1) Игра по Star Warsам вообще тут не причём, её просто смогли взломать для Mastercore эксплойта. Это взлом юзерленда и к сливу "ключей" никакого отношения не имеет.
2) Ключи не слили. Один фанат Beat Saber смог лишь найти сиды и сам ROM, от которых пользы в данный момент нет.
Да и вообще тратить время на игрульки такое себе. Подписки ps plus достаточно. А тут еще не обновляться и сидеть без интернета
> А тут еще не обновляться и сидеть без интернетаВот тут вы ошибаетесь
1) Взломы ПС4 и ПС5 настолько свежие, что можно купить новую консоль в магазине и сразу же взломать систему.
2) Интернет спокойно работает, а мультиплеер доступен на кастомных серверах от сообщества (LSO, PSLAN, EZFN)
Так пс5 уже можно взломать? У меня часы что-ли отстают? Или часовой пояс не тот?
Ага, ещё тратить время на сериалы, кино такое себе. Тра та та та та...
А какое твоё дело вообще до того, кто как распоряжается своим временем, о учитель...
Вроде кроме сидов там и сам ключ https://www.psdevwiki.com/ps5/Keys#PS5_ROM_Keys
Не обращай на него внимание, это сотрудник Sony.
Сотрудник сони на опенете.. Но смешно 🫠
А разве такие ответственные ключи не должны храниться в специальных шифровальных агрегатах, из которых они никогда не извлекаются?
https://ru.ruwiki.ru/wiki/Модуль_аппаратной_безопасности
Милейший, меньше читайте советских газет по утрам.
> Милейший, меньше читайте советских газет по утрам.
> советских газетТоже самое на англ https://en.wikipedia.org/wiki/Hardware_security_module
Как сюда картинку с пориджем вставить?
>ruwikiУже досюда добралось. Брр...
>>ruwiki
> Уже досюда добралось. Брр...Можешь скинуть ссылку на аналогичную статью в некропедии. А нет, не можешь. Ведь ее там нет.
>Можешь скинуть ссылку на аналогичную статьюhttps://en.wikipedia.org/wiki/Hardware_security_module
Откуда по вашему "рувики" берёт информацию ? Там 99% копипаста.
>>Можешь скинуть ссылку на аналогичную статью
> https://en.wikipedia.org/wiki/Hardware_security_module
> Откуда по вашему "рувики" берёт информацию ? Там 99% копипаста.На русском, пожалуйста. Это опеннет.РУ все-таки.
Вместо оригинальной статьи, которую создавали, давали источники, обновляли и дополняли информацию, вы пихаете копипасту, которую авто-скриптом тырят и переводят машинным переводом.
У меня *.me
> https://en.wikipedia.org/wiki/Hardware_security_module
>enЯсно, понятно.
Переводчик сейчас есть в любом браузере, и этим же машинным переводом скопипащенна на рувики.
Причём эта статья на википедии появилась в 2017 году.
Во-первых, машинный перевод даже в 2025 году иногда выдаёт косяки, а во-вторых -
> этим же машинным переводом скопипащенна на рувикиты работаешь в рувики?
> Можешь скинуть ссылку на аналогичную статью в некропедии. А нет, не можешь.
> Ведь ее там нет.По качеству, полноте и актуальности статей этой рупедии хочется сказать одно: не можешь ср@ть - не мучай ж@пу. А если тебе окей читать то - и машину смени на ладу-калину заодно.
Starforce, защита.
ключ для шифрования еще можно понять утекает и беда ибо симметричный, а вот с какого бодуна ключ верификации у них симметричный - не понятно.
Так чтобы этот ключ в чипы загнать он же где-то хранится должен. Вот от туда и утечь может.
в случае симметричных - да, он хранится в чипе, но для верификации обычно асимметричные используют и в чипе хранится публичный ключ, который главное не иметь возможность переписать (подсунуть), и в таком случае должен был утечь и приватный ключ. А приватный ключ под ответственность конкретного лица или групп лиц попадает. Тут не просто взял отреверсил чип и достал ключ, страшно ведь не то, что утек ключ от шифрования прошивок, а то, что утек вероятно приватный ключ подписывающий прошивки.
Да я понял значит утёк у людей его хранящих, а не из чипа. Если бы и приватные ключи генерировались сразу в (не публичном)чипе и вообще не выходили наружу, может было бы более безопасно. Можно было бы украсть только вместе с чипом, а не скопировать. Правда если единственный чип вышел бы из строя возникли бы проблемы...
> Если бы и приватные ключи генерировались сразу в (не публичном)чипе и вообще не выходили наружу, может было бы более безопасно.Обычно для критических инфраструктур так и делают, а тут видите ли у "бедной" Sony денег на HSM нету (фейспалм). Хотя обычная практика код сайнинг ключи хранить на юсб брелке и наружу они не экспортятся вообще.
> Правда если единственный чип вышел бы из строя возникли бы проблемы...
HSM минимум два используют, а чтобы максимально минимизировать потери при выходе из строя обоих сразу, тогда можно распечатать на бумаге и хранить в сейфе, хотя это противоречит понятиям HSM если ключи были сгенерированы на нем самом.
Не было ни одной Плестейшон, после самой первой версии. Но очень интересно!
Дело в том, что там должно использоваться асимметричное шифрование. В том же TLS один ключ из пары всегда доступен публично. И ничего, про "утечку" никто не говорит. Эти ключи физически должны быть в BootROM, а значит каждый покупатель потенциально может их считать. Разница однако в том, что TLS ключи живут ограниченное время и постоянно меняютсяВ принципе, поиск второго ключа из пары -- это теперь вопрос [больших] денег. Подобрать на кластере его возможно. Помню, как на форуме про моторолки подбирали RSA 15 лет назад. Как я понял, подобрали ровно ноль ключей
> Подобрать на кластере его возможно.Вперёд подбирать ключи к биткоин кошелькам, сложность там не выше
Может нипонцы обделалась от анонса стим машины габена и сами все слили, так как понимают что у них библиотека игр раз в 20 меньше, и около 0 мультимедиа фич и нулевая поддержка ПО, даже браузера нету :)
> даже браузера нету :)Всмысле нет? ps4 через уязвимость в вебките ломали же
Это веб view в ps5, там только костылем-хаком браузинг возможен. Полноценного браузера нету.
PS5 в десятке самых продаваемых консолей за всё время.
На ноябрь 2025 продали более 84,2 млн. штук (*старт продаж был в ноябре 2020).
А если добавить пк и мобилки? Что такое 84 ляма, это всего лишь 2х пикового онлайна одного стима...
Это к тому, что вряд ли они испугались Steam Machine т.к. у того же Steam Deck общие продажи с 2022 года около ~ 4 млн. штук.Для примера, продажи портативных Nintendo Switch больше 153 млн. штук, Nintendo Switch 2 больше 10 млн. штук.
Это не так работает наверное, главное новые пользователи и продажи, а не те юзеры что сделали апгрейд свича на свич 2. Даже если у кого-то есть стим, то стим дек позволяет им пропадать то, что они раньше бы и не захотели играть. То есть у стима растет юзер база, растут сегменты (мобилки и вр), а вот что у конкурентов - это большая тайна.
>большая тайнаПочему ? Гуглите: «сколько активных пользователей playstation».
А мы не "гуглим" мы ищем.
Это вообще разные вещи, ЦА не пересекается. У меня есть и дека и плойка - они для разных игр.
Вставил диск и играй. Зачем там броузир? Только отвлекаться.
Габенопобедец и соникапец.
Значит скоро релиз PS6.
Но вообще новость интересная, наконец-то можно покопаться в кишках этого счастья.
Искренне завидую тем, у кого столько времени на занятие всякой ерундой.
Только не забудь поделиться с сообществом, как накопаешься.
Ура, даешь openbsd и haiku os на ps5!!!
> Ура, даешь openbsd и haiku os на ps5!!!Давай, начинай уже драйверы писать и портировать систему. Когда релиза ждать? ETA? Таймлайны?
Какой быстрый, сначала CoC.md.
Видеодрайвера уже написали...
>Ранее похожие проблемы с ключами уже возникали приставках Nintendo Switch и Sony Playstation 3.забавно, что последние две приставки от некрочмофт похожих проблем с безопасностью не испытывали, а эксплойтам подвергались только приставки конкурентов...
ещё странно, что лучше всего на пк эмулируются приставки сони и нинтендо (вплоть до свич1 и пс4), а вот нормальный эмулятор х360 и даже первого искбоска до сих пор не могут сделать совместимость уровня pcsx2.0
нет ли во всех этих совпадениях чьей-то злой воли?
А зачем? Железо там сильно специфичное для игр и выгоды не будет по сравнению с обычным железом.
так там железо-то почти одинаковое, что в ps5 что xsx, 4800S +/-
забавно будет если утекший ключ ещё и к коробоксам подойдёт :)
А на xbox есть что-то годное?
Это был бы странный вопрос, прозвучи он в нормис вселенной.
Отличная новость, любые обходы залочек - это хорошо
Правильно. Открыли бы под GPL все, я бы даже рассмотрела к покупке.
О. Можно будет достать пс5 из шкафа где она лежит уже третий год и желбрейкнуть
Когда-нибудь и ключи от steam machine утекут. В 2039.
Когда нибудь и на нашей улице будет праздник, и у нас будет опёнок, гайка, qnx на каждой кофемолке!
И как тогда изменится ваша жизнь?Где профит?
Если нужна рилтайм кофемолка, то можно уже сейчас купить ручную механическую.
>>В Sony Playstation 5 используется APU AMD со встроенным сопроцессором PSP (Platform Security Processor), обеспечивающим управление ключами. На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.Когда ждать в обычных ПК?
Ну, какое нам, гордым и неподкупным овнерам Core 2 Duo, дело до каких-то ключей от никому не нужной лузерской проприетарной поделки? У нас есть свой проверенным временем сокет 775, вторые герои, битва за цейтнот, рисоваська, в конце-концов.
ну лет через 10, когда этот zen2 достигнет совешеннолетия, как core2duo сейчас, psp ему поди окончательно доломают и будет и там либребут.