ハクソク

世界を動かす技術を、日本語で。

ソニー PS5のROMキーが流出 – BootROMコードにより脱獄が容易になる可能性がある

144日前原文(tomshardware.com)

概要

  • PlayStation 5 のROMキー流出疑惑
  • Sony にとって修正困難なハードウェアレベルの問題
  • 過去にもPlayStation 3やNintendo Switchで類似のセキュリティ危機
  • 今後の対策は新ハードウェア投入やリコールだが、現実的ではない可能性大
  • 公式発表や追加対応は今後の動向次第

PlayStation 5のROMキー流出とその影響

  • PlayStation 5 のROMキーが流出したとされる事件

  • 流出した hex文字列 により、ハードウェアコード入手が可能な状況

  • Jailbreak やブートローダー解析に利用されるリスク増大

  • The Cybersec Guru によると、この問題は APU に直接焼き込まれたキーが原因

  • ROMキーは変更不可能、既存出荷済みの本体では対策困難

    • 新たに生産される本体のみ、チップ交換で対応可能
    • 既存ユーザーの本体は今後の Jailbreak に対して脆弱性を抱える懸念

  • PS5起動時、CPUがチップ内蔵のBootROMコードを実行

  • ROMキーでブートローダーの正当性を検証する仕組み

  • キー流出により、公式ブートローダーの 復号・解析 が可能となる恐れ

  • ハードウェアレベルの脆弱性のため、 ソフトウェアアップデート での修正は不可能

    • 将来的にカーネルレベルのエクスプロイトが発見された場合、既存本体では防御不可

過去の類似事例と他社の対応

  • PlayStation 3 でも暗号技術のミスにより脆弱性発生
    • Homebrewソフト海賊版、チート行為の拡大
  • Nintendo Switch はNvidia Tegra X1チップの脆弱性でLinux動作が可能に
  • セキュリティ問題は ハードウェア設計段階 での対策が重要

Sonyの今後の対応と市場への影響

  • 現時点で Sony公式の声明 は未発表
  • 対策案
    • 新ハードウェアでの チップ交換
    • 既存PS5本体の リコール および マザーボード交換
  • ただし、リコールは コスト増大 やユーザー負担増により現実的でない可能性
  • ゲーム業界やユーザーへの 信頼性低下 リスク

まとめ

  • ROMキー流出 はPS5のセキュリティに深刻な影響
  • 既存本体では 恒久的な脆弱性 となる恐れ
  • 今後のSonyの 公式発表 や市場動向に注目

Hackerたちの意見

どうやってキーが漏れたんだろう?どこから情報を仕入れたの?ソニーがやられたのか、内部の不満を持った社員が関わってるのか?もし本当に漏洩があったなら、PS4のキーも漏れてるはずだし、それは結構便利だよね。今のPS4にはソフトウェアの脱獄ができる方法があるけど、完全なCFW(カスタムファームウェア)じゃないし、再起動すると消えちゃうんだよね。

他のコメントを見る限り、これはブートロムの復号キーみたいだね。これがないとPS5は起動できないから、何らかの形で全てのPS5に必要なものだよ。つまり、プロセッサーがやられた可能性が高いけど、「ソニーがやられた」とか「不満を持った社員」とか言う必要はないと思う。

記事にはこう書いてある: 「The Cybersec Guruによると、これはソニーにとってパッチが当てられない問題で、これらのキーは変更できず、APUに直接焼き込まれている。」今はただの推測だけど、ソニーがこの状況を予測してAPUに複数のキーを焼き込むことを防ぐものは何だったんだろう?eFuseって新しい技術じゃないし、もしキーが漏れたら、ソニーはファームウェアのアップデートを出して、まだ漏れていない新しいキーにAPUを切り替えられるはずだよね。

それって、古いキーに依存している他のファームウェアのリリースを全部壊しちゃうんじゃない?

些細なことかもしれないけど、製造コストの節約になるかもね。

何もないよ。でも、もしキーがHSMに保存されてなかったら(可能性が高い)、攻撃者が一つのキーを手に入れたら、他のキーも手に入れられるってことだね。

いくつかのメーカーが複数の製造者キーを登録してるのを見たことがあるけど、これはほとんどの脅威モデルには役に立たないよ。もしキーが何らかの低レベルのハードウェア攻撃で回収されたら、ここでほぼ確実にそうだったけど、攻撃者は未使用のキーセットも回収できることが多いんだ。もしチップ製造の供給チェーンが漏れてたら、新しいキーは結局公開されるだろうし、キーの保管チェーンが壊れたら(つまり、キーがOEMや第三者と共有されてる場合)、確実に公開されるよ。

これはこのcccのプレゼンテーションで説明されている研究に基づいていると思う: https://youtu.be/cVJZYT8kYsI これもこれらのキーがどのように使われるかについて、もう少し詳しく説明しているよ。

「これはソニーが人気のプレイステーションファミリーでセキュリティ危機に対処したのはこれが初めてではない。プレイステーション3は、コンソールの暗号化にミスがあったため、ユーザーがホームブリューソフトウェアをインストールしたり、人気タイトルでの海賊行為やチートを可能にする脆弱性に直面した。」もしソニーがプレイステーションのLinux版を生かしておけば、避けられたかもしれないね。もしそれがまだ存在していたら、(コンソールの)世界はどうなっていたんだろう。自分はそれを試す機会すらなかったけど、ホームブリューコミュニティのエネルギーがそっちに向けられていたら、二羽の鳥を一度に捕まえられたかもしれないね。

ソニーがPlaystationのLinuxバージョンを生かしておけば、たぶん避けられた問題だね。因果関係が逆だよ;ソニーは最初のジェイルブレイク(グリッチ攻撃)がそれに依存していたから、Other OSのサポートを削除したんだ。

ソニーが犯した暗号学のミスに興味がある人は、fail0verflowチームの27c3でのコンソールハッキングの講演を観ることをおすすめするよ: https://youtu.be/DUGGJpn2_zY?t=2096

僕は買ったその日から、ソニーが消す日までずっとイエロードッグを使ってたけど、全然役に立たなかった。やったことを後悔はしてないし、取り上げられたのはマジでムカつく。ずっとLinuxやBSD、いろんなUnixを使ってるけど、このハードウェア上のLinuxシステムはただの遊び道具だった。遅すぎて、ハードウェアに制限されてて使い物にならなかったけど、楽しかったよ。

これはPCのTPMやセキュアブートに似てるのかな?

これはPCと同じハードウェアだけど、TPMとUEFIの「セキュアブート」はブートプロセスのかなり後の段階で発生するし、ここには存在しない。これはハードウェアの信頼のルートで、今回はAMD PSPブートファームウェアがARMシステム上でx86コアと一緒に動いてる。インテルのバージョンはBoot Guardと呼ばれていて、x86のサブコア(TXE)とMEの組み合わせで動いてる。

https://thecybersecguru.com/news/ps5-rom-keys-leaked/#:~:tex... これをページに追加するのは不快なフィラーだね。一般的な質問だけど(暗号学についてあまり詳しくないから)これらは対称鍵なの?それとも非対称鍵?どちらも復号はできるけど、前者だけが変更を加えることができて、後者は次のステージでエクスプロイトを見つける必要があると思うんだけど、合ってるかな?

コンソールでデベロッパーモードやSSHサーバーが動いてないのに、どうやってブートローダーみたいな低レベルのバイナリコードを読み取るんだろう?メモリチップを移植するのかな?

チップオフは、組み込みデバイスのROMを取得する一般的な方法だよ。複数のチップオフリードが必要で、チップ間のストライプデータを再構築することが多いんだ。

この場合、フォルトインジェクションを使ってテストモードにグリッチを誘発し、セキュアブートをバイパスしてSPIからコードをロードする。さらにSPIエミュレーターとI2Cを使ってブートベクターを送信する。 https://m.youtube.com/watch?v=cVJZYT8kYsI

https://xcancel.com/notnotzecoxao/status/2006525981113332025 > ニュースサイトがROMのキーシードのリリース/リークを過剰に盛り上げてるけど、これがPS5を完全にアンロックするのに使えるって言ってる。俺はもうTwitterで言ったけど、もう一度言うね。ROMとシードだけじゃPS5をハックするには不十分だよ。補完するためにヒューズやNANDグループが必要だし、 > ... もしくは、PS5をエクスプロイトするために使えるROMのバグを見つける必要がある。どちらも簡単じゃないし、ものすごい労力が必要だよ。それに、PS5のAPUをデカッピングしてヒューズを光学的に取り出そうとしても、ユーザーには無意味だよ。なぜなら、そのヒューズは暗号化されてたり、XORされてたり、難読化されてるから。

細かいことを言うと、メディアは完全に間違ってるわけじゃない。使えるけど、いくつかの追加条件が必要なんだ。ただ、漏れたキーがあれば確実に助けになるよ。

外部の人がこれらのトピックを学んだり掘り下げたりするためのリソースはある?セキュアシステムをリバースエンジニアリングしようとする人たちの作品にはいつも魅了されてるんだ。

これがさらなるクラッキングにつながらないことを願ってるし、PS5のマルチプレイヤーゲームがチーターで溢れないことを願ってる。PS3がゲームモッドを動かせるくらいにクラッキングされたとき、すべてのPS3のGTAフリーロームセッションがウザいチーターで溢れかえって、他の人たちが楽しめなくなったから。(テック業界みたいだね。)ほとんどのコンピューターテクノロジーでは、僕はLinuxやOpenWrt、Coreboot、GrapheneOSとか使ってるけど、ゲームコンソールはロックダウンされてるのが好きなんだ。

ジェイルブレイキング、エミュレーション、ゲームコミュニティは今やかなり進んじゃってて、ここでの影響を理解するのが難しい。

どういう意味?