https://www.blocktempo.com/ps5-bootrom-keys-leak-2026/
全球還沉浸在2026跨年煙火的歡愉時,遊戲界的巨頭索尼互動娛樂(SIE)卻被一紙駭客公告拉回現實:PlayStation 5(PS5)最底層的 Level 0 BootROM 金鑰已在網路洩漏,消息首先由TheCyberSecGuru 於 2025 年 12 月 31 日深夜披露,隨後金鑰出現在 psdevwiki 等公開平台,引爆整個資安社群。
硬體唯讀金鑰無法修復
PS5 的防護機制建立在「信任鏈(Chain of Trust)」之上,BootROM 以唯讀形式物理蝕刻在 APU 晶片上,負責驗證後續軟體。這組金鑰一旦外流,就等於把大門的母鑰交到駭客手上。因為硬體無法透過線上更新改寫,索尼若修改金鑰,現有全球數千萬台主機都將遭遇無法開機的嚴重後果,顯示「唯讀」特性在今日成了難以挽回的單點失效。
金鑰裸露後,駭客不再需要猜測系統行為,而能直接進行完整反組譯與白箱分析。技術社群推測,未來將可跳過 Secure Loader、Kernel 的驗證流程,建立自製韌體或繞過 DRM 等運行盜版遊戲軟體。雖然開發者 Retr0id 提醒,仍須解決 Fuses 等硬體保護才能立即執行盜版,但門檻已被大幅降低,讓 SIE 必須準備更嚴格的線上查核機制與硬體封鎖策略。
索尼的兩難:重新生產或讓漏洞長存
從營運面觀察,索尼現階段僅能透過重新設計並量產新 APU 來遏止漏洞,意味著硬體修訂版(如 v2 或 Super Slim)可能被迫提前發表。這場資安意外形成兩層成本:其一是晶片改版與產線調整的直接支出;其二是對既有裝置進行線上認證、偵測異常與封鎖的長期維運費用。過去任天堂 Switch 曾因早期硬體可被破解,導致「可改機」機種在二手市場溢價,如今 PS5 舊版主機極可能重演相同走勢,並在 eBay 等平台形成「黃金庫存」。
災難對玩家而言卻可能開啟另一扇門。隨著底層機密公開,PC 平台上的 PS5 模擬器(例如 shadPS4 專案)預期將快速躍進,得以精準模擬硬體行為。這意味著諸如《血源詛咒》在 PC 上以 60FPS 運行的目標,或許比官方重製版更早實現。同時,Linux 移植、客製韌體與各式 Homebrew 專案也將湧現,使 PS5 從封閉終端轉型為近似通用運算設備。
2026 年第一天,PS5 「絕對安全」神話正式瓦解。索尼仍握有強大第一方遊戲陣容,足以穩住品牌號召,但這場發生在晶片層級的失血事件,已逼迫全球硬體製造商重新檢視資安設計的物理極限。曾經只是客廳電玩主機的 PS5,在一夜之間被貼上了「科技遺產」標籤,象徵硬體信任鏈一旦破裂,後果便難以回頭。
https://www.4gamers.com.tw/news/detail/76171/playstation-5-rom-keys-leaked-
才剛到 2026 年,PS5 卻出了大問題,其硬體上的 BootROM 金鑰遭到破解。專注於網路安全的 The Cybersec Guru 在個人網站上統整了整個事件狀況。
整件事從 2025 年的 12 月 31 日開始,當天晚上在一些討論 PS 的群組中,出了一些許多關於 PS5 的數據資料,其中就包括了 PS5 的 BootROM 金鑰。而有一位模組社群的知名人物將這些資料發到了 X 上,卻很快的遭到被以違反 DMCA 為由遭到刪除,這意味著他的發表某方面來說是「有意義」的。
