索尼PS5曝两个内核漏洞，可用来窃取根密钥

继Xbox主机曝出外挂后，索尼PS5也在同一日曝出两个内核漏洞，攻击者利用这两个漏洞窃取了PS5的根密钥，这引发了大众对游戏主机的新一轮担忧。

11月8日，攻击者在推特上公布了PS5的两个内核漏洞，在此之前索尼公司并不知道该漏洞。

游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器，因此这类漏洞在游戏社区很受欢迎。

FailOverFlow黑客组织在推特上发布了一条状态，晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。该组织声称已经从软件中获得了所有PS5的根密钥，并强调是每台主机。

△ FailOverFlow黑客组织在推特上发布的状态截图

同一天，谷歌安全工程师Andy Nguyen（又名theflow0）在推特上宣布发现了PS5的另一个漏洞。Andy Nguyen表示，他已使用该内核漏洞访问了PS5的“调试设置”，但他不打算公开披露该漏洞。

△ 谷歌安全工程师Andy Nguyen推特截图

据Zecoxao称，TheFlow利用PS5的分享功能分享了一张屏幕截图，图片上就是“调试设置”菜单。这张图片在推特上引起了强烈反响，它意味着该漏洞确实存在PS5最新的固件上。

据了解，截图中的“调试菜单”仅在测试套件的PS设备上可用，并且可以通过在固件的特定地址上打补丁来启动主机。

原文链接

https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html