تسريب مفاتيح ROM الخاصة بجهاز PlayStation 5، مما يعرض أمن الجهاز للخطر

  • تم نشر مفاتيح ذاكرة القراءة فقط (ROM) الخاصة بجهاز PS5، والتي تشكل أساس سلسلة التمهيد، على الإنترنت، وهي تؤثر على ملايين أجهزة الألعاب التي تم بيعها بالفعل.
  • لأنها مضمنة بشكل ثابت في أجهزة AMD APU، لا تستطيع سوني إصلاح هذه الثغرة من خلال تحديث بسيط للبرامج الثابتة.
  • يُسهّل هذا التسريب دراسة برنامج الإقلاع وسلسلة الثقة، مما يُقرّب عمليات كسر الحماية والمحاكيات والبرامج المنزلية في المستقبل.
  • حالياً، لا يوجد برنامج اختراق كامل جاهز للجمهور العام، وتستمر أجهزة PS5 الأوروبية في العمل بشكل طبيعي.
Alberto Navarro

11 دقيقة

جهاز بلاي ستيشن 5 والأمان

في الأيام الأخيرة، تم تأكيد واحدة من أخطر الاختراقات الأمنية التي تعرضت لها وحدة تحكم ألعاب منزلية منذ سنوات: تم تسريب مفاتيح ROM الخاصة بجهاز PlayStation 5النواة التشفيرية التي تحمي عملية بدء تشغيل النظام. تشير هذه المعلومات، المنشورة في مستودعات متخصصة مثل psdevwiki والتي ينشرها مجتمع التعديل، إلى تغيير في بيئة عمل أجهزة سوني على المدى المتوسط ​​والطويل.

على الرغم من أن العديد من المستخدمين قد يعتقدون أن هذا يعني أنه أصبح من الممكن الآن قم باختراق جهاز PS5 وتشغيل نسخ غير قانونية في عالم الألعاب، الوضع أكثر تعقيدًا بكثير. يُتيح التسريب فرصةً لتحليلٍ مُعمّقٍ للجهاز، ويُقرّب عملية كسر الحماية، لكنّ العديد من طبقات الحماية لا تزال مُفعّلة. في الوقت الحالي، بالنسبة للاعبين في إسبانيا وبقية أوروبا، يستمر جهاز PS5 بالعمل بشكلٍ طبيعي، ولا توجد طريقةٌ عامةٌ ومستقرةٌ لفتحه بالكامل.

ما الذي تم تسريبه بالضبط ولماذا هو مهم للغاية؟

ما تم الكشف عنه ليس مجرد خطأ بسيط في تحديث أو استغلال لمرة واحدة، بل هو بالأحرى مفاتيح BootROM أو مفاتيح ROM تُستخدم هذه المفاتيح في أدنى مستوى أمان للجهاز. وهي مُدمجة فعليًا في... وحدة معالجة مركزية AMD مخصصة أن جهاز PS5 يقوم بتجميع وتشكيل أساس ما يُعرف بسلسلة الثقة: عملية التحقق التي تبدأ بمجرد تشغيل الجهاز.

عند بدء تشغيل وحدة التحكم، يقوم المعالج بتنفيذ التعليمات البرمجية المخزنة في ذاكرة القراءة فقط (ROM) والتي تستخدم هذه مفاتيح تشفير غير قابلة للتغيير للتحقق من صحة الرابط التالي، وهو برنامج الإقلاع، وتوقيعه من قِبل سوني. في حال وجود أي اختلاف، يتوقف النظام عن الإقلاع. يتيح الوصول إلى هذه البيانات المشفرة للباحثين فك تشفير برنامج الإقلاع وتحليله بمستوى تفصيلي لم يكن متاحًا من قبل.

أكدت شخصيات بارزة في مجال اختراق أجهزة الألعاب، مثل مطوري التعديلات المتخصصين وحسابات تحليل الأمن السيبراني، أن ملف المفاتيح حقيقي وتم نشره بواسطة مواقع ويكي تقنية وخوادم ديسكورد خاصةومن هناك، انتشرت المعلومات بسرعة في المنتديات وشبكات التواصل الاجتماعي، مما سلط الضوء على المدى الحقيقي للمشكلة.

تكمن خطورة الأمر في أننا لا نتعامل مع ثغرة برمجية يمكن إصلاحها بتحديث قياسي، بل مع... تسريب معلومات مرتبط بالسيليكون نفسه هذا ما يُعرف في مصطلحات الأمن بأنه عيب "غير قابل للتصحيح" في الأجهزة المصنعة بالفعل.

لماذا لا تستطيع سوني إصلاح ذلك من خلال تحديث؟

يتم تخزين مفاتيح ذاكرة القراءة فقط (ROM) في ذاكرة للقراءة فقط (ROM) مُدمجة في الشريحة الرئيسية لجهاز PS5. وهي ليست ملفات يمكن استبدالها بتحديث النظام، بل هي قيم تُسجل أثناء تصنيع المعالج ولا يمكن تعديلها دون تغيير المكونات المادية للجهاز.

هذا يعني أن كل تتوفر أجهزة PS5 القياسية والإصدار الرقمي والإصدار النحيف والإصدار الاحترافي حاليًا في السوق الأوروبية يشتركون في نفس جذر الثقة المخترق. يمكن لشركة سوني إضافة إجراءات تخفيفية، وتعزيز البرامج الثابتة، وتحصين النواة وبرنامج إدارة الأجهزة الافتراضية، لكنها لا تستطيع جعل أجهزة الألعاب المباعة بالفعل "تنسى" تلك المفاتيح التي تم كشفها.

نظرياً، الحل الحقيقي الوحيد للشركة المصنعة هو إطلاق إصدارات جديدة من اللوحات الأم أو طرازات جديدة باستخدام مجموعة أخرى من المفاتيح المبرمجة مسبقًا من المصنع. وقد استُخدم هذا الأسلوب في الأجيال السابقة عند اكتشاف عيوب خطيرة في الأجهزة، على الرغم من أنه ينطوي على تكاليف باهظة ولا يؤثر على الأجهزة الموجودة بالفعل في المنازل.

بالنسبة للمستخدمين، هذا يعني أن أجهزة PS5 الحالية معرضة لثغرات أمنية محتملة في المستقبل. تعتمد هذه البرامج على تلك المفاتيح المسربة. هذا لا يعني إمكانية تجاوز جميع إجراءات الحماية اليوم، ولكنه يعني أن مطوري برامج كسر الحماية يمتلكون، على المدى البعيد، أداة قوية للغاية لتفكيك حماية الجهاز تدريجيًا جزءًا جزءًا.

من مُحمِّل الإقلاع إلى النواة: ما الذي يتغير مع هذه المفاتيح

عادةً ما يتم تقسيم بنية أمان جهاز بلاي ستيشن 5 إلى عدة "مستويات" أو طبقات. في مستوى 0 يحتوي BootROM على المفاتيح التي تم تسريبها الآن؛ مستوى 1 يتم تمثيل ذلك بواسطة برنامج تحميل الإقلاع أو مدير الإقلاع؛ ومن هناك تدخل البرامج الثابتة، والنواة، والمشرف الافتراضي، وبقية المكونات التي تشكل نظام التشغيل في العمل.

حتى الآن، تركز معظم الهجمات التي نوقشت في المجتمع على ثغرات في نواة النظام أو عيوب في WebKit (محرك المتصفح المدمج في الجهاز). هذه الثغرات، في أحسن الأحوال، سمحت بتنفيذ تعليمات برمجية غير موقّعة على برامج ثابتة محددة للغاية ومحدودة النطاق، ويمكن لشركة سوني تحييدها من خلال تحديث النظام.

مع وجود مفاتيح ذاكرة القراءة فقط (ROM) على الطاولة، يتغير الوضع بشكل كبير. يمكن للباحثين فك تشفير برنامج الإقلاع الرسمي ودراستهلتحليل عملية التحقق بأكملها وفهم كيفية بناء سلسلة الثقة بدقة. باختصار: تم الكشف عن الصندوق الأسود الذي يقف وراء أساس الشركة الناشئة.

هذا لا ينفي وجود دفاعات متفوقة. لا يزال لدى الجهاز... برنامج مراقبة الأجهزة الافتراضية الذي يراقب النواةتتضمن هذه الإجراءات التحقق من صحة البرامج الثابتة، وفحوصات السلامة، وتدابير إضافية لمنع التنفيذ الجماعي للبرامج غير المصرح بها. ومع ذلك، فإن هذا التسريب يقلل من أحد أصعب الحواجز التي كان من الصعب التغلب عليها تاريخيًا، ووفقًا لخبراء الأمن، سيؤدي ذلك إلى تسريع ظهور ثغرات جديدة أكثر عمقاً وتطوراً.

وصف العديد من محللي الأمن السيبراني هذا التسريب بأنه نقطة الأنحراف بالنسبة لمشهد PS5، ليس لأنه يعني هروبًا فوريًا من السجن، ولكن لأنه يوفر خريطة مفصلة للغاية للمنطقة التي كانت مغلقة تمامًا في السابق.

عملية كسر حماية جهاز PS5: أقرب بكثير، لكنها ليست متاحة للجميع بعد.

في مجتمع كسر الحماية، يتم التأكيد على أن امتلاك مفاتيح ROM هو الخطوة الأولى، وليست الهدفتتيح لك المفاتيح فك تشفير البرامج الثابتة، ودراسة تدفق التمهيد، واكتشاف الثغرات الأمنية، لكنها لا تشكل في حد ذاتها طريقة جاهزة لأي شخص في إسبانيا لتوصيل جهاز PS5 بالتلفزيون وفتحه بنقرتين.

لتحقيق عملية كسر حماية فعالة ومستقرة، لا يزال من الضروري إيجاد ثغرات إضافية في النواة أو طبقات أخرىيُعدّ تطوير أدوات موثوقة، واختبارها على إصدارات متعددة من الأجهزة، وفي كثير من الحالات، تحمّل مخاطر تعطل الجهاز، جزءًا لا يتجزأ من هذه العملية. وتُظهر التجارب مع الأجيال السابقة أنها عملية طويلة ومعقدة تقنيًا، وعرضة للعديد من الأحداث غير المتوقعة.

تشير بعض المصادر في هذا المجال إلى أن هذا التسريب قد يؤدي إلى تحسينات كبيرة في تحديثات البرامج الثابتة القادمة، لكنها تتجنب تحديد مواعيد محددة. كما ذُكر أن بعض طرق كسر الحماية قد تتطلب برامج أو أقراص محددة، كما حدث في أيامها مع عناوين مثل Cubic Ninja على Nintendo 3DS أو Zelda: Twilight Princess على Wii، والتي استخدمت كبوابة لتحميل التعليمات البرمجية المعدلة.

ما يبدو واضحاً هو أن الهدف الأساسي للعديد من المطورين ليس مجرد القرصنة، بل الوصول إلى مشروب منزلي الصنع، المحاكيات والتعديلات وهو ما لا تسمح به وحدة التحكم بشكل افتراضي. تتراوح الاستخدامات المحتملة من تحميل تطبيقات منزلية الصنع وأنظمة تشغيل بديلة إلى تحسين التوافق مع الألعاب القديمة أو تجربة التحديثات غير الرسمية.

على الرغم من كل شيء، لا يزال أولئك الذين يحافظون على تحديث أجهزتهم وربطها بشبكة PlayStation Network يتمتعون، حتى يومنا هذا، بـ نظام قوي إلى حد مالا توجد طريقة عامة وبسيطة ومستقرة لكسر حماية جهاز PS3 تضاهي ما تم تجربته مع PS3 في أوروبا.

التأثير على المستخدمين في إسبانيا وأوروبا: هل ينبغي أن نقلق؟

من وجهة نظر المستخدم العادي، يمكن تلخيص الوضع على النحو التالي: لا يزال جهاز PS5 آمنًا للاستخدام العاديالعب، تواصل مع متجر PSباستخدام الخدمات عبر الإنترنت وتنزيل التحديثات. لا يجعل هذا التسريب أجهزة الألعاب الموجودة حاليًا في غرف المعيشة الأوروبية أكثر عرضة للهجمات عن بُعد أو سرقة البيانات الشخصية بين عشية وضحاها.

سيظهر التأثير الحقيقي على المدى المتوسط. إذا تمكن المستخدمون من ربط هذه الثغرة الأمنية بثغرات أخرى، فقد تظهر طرق لاختراق الأنظمة تسمح بـ... تشغيل التعليمات البرمجية غير الموقعة والبرامج الثابتة المخصصة على أجهزة ألعاب محددة، وعادةً ما يقتصر ذلك على إصدارات نظام معينة. في هذه الحالة، ستكون المخاطر التي يواجهها أي شخص يقرر تعديل جهاز PS5 الخاص به مماثلة لتلك المعروفة في الأجيال السابقة.

وتشمل هذه المخاطر المحتملة طرد حساب شبكة بلاي ستيشن إذا اكتشفت سوني أن جهاز الألعاب يعمل ببرامج غير مصرح بها، فقد يتسبب ذلك في تعطيله تمامًا، مما يؤدي إلى فقدان الوصول إلى الألعاب عبر الإنترنت ومشاكل في استقرار النظام. بعبارة أخرى، فإن تجربة كسر حماية الجهاز ليست قرارًا غير ضار.

أما بالنسبة لأولئك الذين يرغبون ببساطة في الاستمرار بالاستمتاع بألعابهم المشتراة وخدماتهم الرسمية، فتبقى التوصيات كما هي: حافظ على تحديث نظامك، ولا تقم بتثبيت برامج من مصادر مشبوهة، و تجنب أي تعديلات غير رسمية. يتم تداول هذه التسريبات على المنتديات أو وسائل التواصل الاجتماعي. يؤثر التسريب على الجوانب التقنية، لكنه لا يغير من طريقة استخدام الجهاز في المنازل.

على مستوى السوق الأوروبية، يعتقد بعض المحللين أن قد تكتسب طرازات PS5 الحالية جاذبية بين هواة الجمع والمتحمسين إذا أصبحت الوحدات المصنعة منزلياً بمرور الوقت هي الوحدات "المفضلة" للتطورات المستقبلية في هذا المجال، فإن التعديلات المحتملة على الأجهزة ستصل مدرعة بشكل أكبر.

فصل جديد في تاريخ اختراقات أجهزة الألعاب

ما يحدث مع جهاز بلاي ستيشن 5 هو جزء من تاريخ طويل من صراع بين المصنّعين والمتسللينمع جهاز بلاي ستيشن 3، أدى ثغرة في نظام التشفير الخاص بسوني إلى فتح الباب أمام تثبيت برامج معدلة، وبالتالي إلى انتشار القرصنة على نطاق واسع. أما في جهاز بلاي ستيشن 4، فقد سمحت ثغرات أمنية مختلفة بإجراء اختراقات جزئية لأنظمة تشغيل محددة، على الرغم من أن فقدان السيطرة الكاملة لم يحدث مبكراً كما حدث مع سابقه.

لم تسلم الشركات المصنعة الأخرى من ذلك أيضاً. فقد واجهت شركة نينتندو، على سبيل المثال، قضية بارزة مع... جهاز سويتش وشريحة Nvidia Tegra X1حيث سمحت ثغرة أمنية في الأجهزة بتشغيل نظام التشغيل لينكس والحمولات غير المصرح بها دون أن يتمكن تحديث البرنامج من سد الفجوة تمامًا في الوحدات المباعة بالفعل.

في حالة جهاز PS5، تمكنت سوني من الحفاظ على مكانتها لسنوات عديدة منصة محكمة الإغلاق نسبياًمع وجود محاولات استغلال معزولة وضغط كبير على الساحة لمنع التسريبات، فإن إصدار مفاتيح ROM يكسر هذا الاتجاه جزئيًا ويضع وحدة التحكم في وضع مشابه للأجيال السابقة، وإن كان ذلك ببنية أمنية أكثر تعقيدًا إلى حد كبير.

لم تصدر الشركة بعد بياناً رسمياً يوضح موقفها من التسريب، ولكن من المعقول افتراض أنها تحليل تدابير التخفيف من خلال تحديثات البرامج الثابتة ودراسة التعديلات المحتملة على الأجهزة في دفعات الإنتاج القادمة. ولن يكون من المستغرب أن تظهر، مع مرور الوقت، نماذج محدثة بشكل طفيف في السوق الأوروبية مع تغييرات داخلية مصممة للتخفيف من أثر هذه الفجوة.

في ضوء كل هذا السياق، يمثل تسريب مفاتيح ROM الخاصة بجهاز PlayStation 5 التأثير الهيكلي على سلامة وحدة التحكمالأمر يتعلق أكثر بما يتوقعه النظام مما يسمح به اليوم. فالأجهزة التي بيعت بالفعل في إسبانيا وبقية أوروبا لا تزال تعمل بكفاءة تامة وآمنة للاستخدام العادي، لكنها تصبح جزءًا من سيناريو يكتسب فيه كسر الحماية والمحاكاة المتقدمة والبرامج المنزلية شعبية متزايدة، وقد يصبح في نهاية المطاف واقعًا يوميًا للمجتمع الأكثر ميلًا للتقنية.

PS5 والكمبيوتر الشخصي مع الشراء المتبادل
المادة ذات الصلة:
PS5 والكمبيوتر الشخصي مع الشراء المتبادل: العلامات والخيارات والشكوك