繼Xbox主機(jī)曝出外掛后，索尼PS5也在同一日曝出兩個(gè)內(nèi)核漏洞，攻擊者利用這兩個(gè)漏洞竊取了PS5的根密鑰，這引發(fā)了大眾對(duì)游戲主機(jī)的新一輪擔(dān)憂。

11月8日，攻擊者在推特上公布了PS5的兩個(gè)內(nèi)核漏洞，在此之前索尼公司并不知道該漏洞。

游戲主機(jī)內(nèi)核漏洞可以利用來(lái)安裝盜版游戲和運(yùn)行模擬器，因此這類漏洞在游戲社區(qū)很受歡迎。

FailOverFlow黑客組織在推特上發(fā)布了一條狀態(tài)，曬出PS5固件的對(duì)稱根密鑰。之前該組織還在推特上公布了其他幾個(gè)主機(jī)的越獄方法。該組織聲稱已經(jīng)從軟件中獲得了所有PS5的根密鑰，并強(qiáng)調(diào)是每臺(tái)主機(jī)。

FailOverFlow黑客組織在推特上發(fā)布的狀態(tài)截圖

同一天，谷歌安全工程師Andy Nguyen(又名theflow0)在推特上宣布發(fā)現(xiàn)了PS5的另一個(gè)漏洞。Andy Nguyen表示，他已使用該內(nèi)核漏洞訪問(wèn)了PS5的“調(diào)試設(shè)置”，但他不打算公開(kāi)披露該漏洞。

谷歌安全工程師Andy Nguyen推特截圖

據(jù)Zecoxao稱，TheFlow利用PS5的分享功能分享了一張屏幕截圖，圖片上就是“調(diào)試設(shè)置”菜單。這張圖片在推特上引起了強(qiáng)烈反響，它意味著該漏洞確實(shí)存在PS5最新的固件上。

據(jù)了解，截圖中的“調(diào)試菜單”僅在測(cè)試套件的PS設(shè)備上可用，并且可以通過(guò)在固件的特定地址上打補(bǔ)丁來(lái)啟動(dòng)主機(jī)。

原文鏈接：https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html