在世界各地的黑客展示其研究成果的第39届混乱通信大会(39C3)官方网站上,公布了黑客Tihmstar将发表关于PS5处理器所存在的漏洞的消息。
39C3将于2025年12月27日至30日在德国汉堡举行。 在已公开的39C3演讲内容中,包含Tihmstar定于大会首日发表的演讲,标题为:“打开pAMDora(潘多拉)的盒子,在游玩Beat Saber自定义歌曲的旅程中释放千条道路”。
正如用“潘多拉的盒子”比喻不该被打开的事物一样,标题将“Pandora”写成了“pAMDora”(其中嵌入了AMD的字样),显而易见,这是一个关于PS4或PS5所搭载的AMD处理器漏洞的发表。
事实上,Tihmstar此次的演讲简介中并没有直接出现PS5或PS4的字样,只是表述为“搭载AMD处理器的市售主机”。然而,既然文中提到该主机拥有VR头显,实际上指的就是PlayStation。 虽然没有确切写明是PS4还是PS5,但既然涉及AMD处理器的通用性,且PS4已经被越狱(Jailbreak)并能搞定自定义歌曲,因此可以预测这是关于PS5越狱的话题。从内容来看,这显然是关于PS5的AMD处理器的。
Tihmstar对PlayStation下手的动机非常有趣。 他玩了VR节奏游戏《Beat Saber》(有PS4和PS5版,需配合PSVR或PSVR2),发现歌曲选择非常有限,Steam版中存在的自定义歌曲无法在主机版中使用。 但他又不想为了使用Steam版而特意去买一套新的VR头显……“有了!那就把主机黑掉吧!” 演讲标题中的“打开潘多拉的盒子,释放千条道路……”正是源于Tihmstar的上述动机。
Tihmstar在iOS越狱界似乎颇有名气,在业内人士看来,可能会有“Tihmstar居然也对PS5下手了”的感慨。 演讲似乎仅限于黑客攻击的经过和解说,但内容相当令人震惊。
起初,他尝试以常规浏览器为入口进行切入,随后试图获取内核访问权限,但理所当然地被虚拟机管理程序(Hypervisor)这道墙阻挡,未能成功。 此外,下载游戏需要最新的固件版本,因此即使在他的PS5上实现了最终目标(玩自定义歌曲),也无法将这一成果持续分享给他人。
于是,Tihmstar转变了思路,改用从硬件层面入侵的“故障注入(Glitching)”手法。 硬件破.解在试错阶段必然会损坏硬件,如果每次都买PS5来搞破坏,钱包肯定吃不消。就在这时,他发现了一个事实: AMD在制造过程中,会产生GPU部分损坏的芯片,AMD并没有将其报废,而是将其屏蔽GPU后作为廉价的台式机主板进行销售。
Tihmstar认为,如果利用这些主板进行Glitching并成功改造芯片,那么搭载相同SoC的PS5应该也能实现同样的操作。这一思维转换成为了巨大的转折点。 虽然不知道他弄坏了多少块便宜入手的AMD芯片PC主板,但结果是,他至少发现了6个漏洞(而且是无法修复的),利用这些漏洞(Exploit)几乎可以破坏AMD安全处理器的所有功能。这使得在AMD处理器上执行自定义代码成为可能,通往真正的PS5越狱之路的可能性极高。
不过,由于这不是软件破.解,即使未来投入实用,也需要进行硬件改造,因此这不会是普通用户能轻松进行的越狱。 遗憾的是,据称目前虽然打开了“潘多拉的盒子”,但尚未实现《Beat Saber》自定义歌曲的播放。也就是说尚未实用化。但一旦潘多拉的盒子被打开,破.解圈的成员毫无疑问会开始跟进,因此目前市售的PS5将被视为“可破.解的主机”。 要防御这一漏洞,必须更换针对性的芯片,也就是说,索尼需要推出搭载新基板的硬件修订版。
原文:
Opening pAMDora's box and unleashing a thousand paths on the journey to play Beatsaber custom songs - 39C3
上文中作者提到软件层面(浏览器、内核)受到Hypervisor的严格保护,很难突破。因此黑客转向了硬件攻击(Hardware Glitching/Fault Injection)。
这是一个非常聪明的“侧信道”攻击思路。PS5的芯片(SoC)本质上是AMD定制的。AMD将生产中GPU有瑕疵的PS5芯片回收,屏蔽GPU后作为“AMD 4700S Desktop Kit”等廉价PC主板套件出售。Tihmstar利用这些廉价且架构相同的硬件来练习和寻找漏洞,从而避免了烧毁昂贵的PS5。
通过这些他发现了6个无法通过软件修复的漏洞。这通常意味着漏洞存在于芯片的ROM(只读存储器)或硬件设计逻辑中,索尼无法通过简单的系统更新(Firmware Update)来修补现有的机器。后果极其严重。对于目前市面上流通的PS5,索尼在理论上已经失去了底层的硬件安全屏障。
文中明确指出这是硬件破.解,普通玩家无法像刷机一样简单操作,需要拆机和焊接设备。市面上所有现有的PS5都被称为“可破.解机型”。索尼唯一的解决方案是生产新的硬件版本(新主板/新芯片)来从物理上修补漏洞。
虽然目前距离普通玩家能用的“自制系统”还有很长的路要走(因为涉及硬件改装),但对于PS5的安全架构来说,这可能是一个毁灭性的打击。
wusic0n
