이번 유출 정보로는 자일브레이크된 플레이스테이션 5를 얻을 수는 없을 것이지만, 해커들이 콘솔의 부트로더를 손상시키는 것을 더 쉽게 만들 것입니다.
플레이스테이션 5(PS5)의 ROM 키가 유출된 것으로 알려졌으며, 이는 해당 헥스 문자열(hex strings)을 입수한 누구나 콘솔의 부트로더를 암호 해독하고 분석하려는 작업을 시도할 수 있는 하드웨어 코드를 갖게 되었음을 의미합니다. The Cybersec Guru에 따르면, 이 문제는 소니가 해결할 수 없는 근본적인 결함입니다. 왜냐하면 이 키들은 변경할 수 없고 APU에 직접 기록(burned)되기 때문입니다. 소니가 유출된 코드를 무효화할 수 있는 유일한 방법은 아직 제조되지 않은 신규 기기의 칩을 교체하는 것이며, 이는 이미 시장에 유통되는 콘솔들이 이 유출된 코드를 활용하여 미래에 발생할 수 있는 제일을 우회하는(jailbreaks) 시스템을 사용할 수 있다는 가능성을 내포합니다.
PS5 전원을 켜면, 칩에 내장된 부트ROM(BootROM) 코드가 구동되며 ROM 키를 사용하여 부트로더의 유효성을 검증합니다. 이제 ROM 키가 유출되었고 (유효하다고 가정할 경우), 해커는 공식 부트로더를 복호화하고 연구하여 PS5의 부팅 시스템 작동 원리를 이해하는 출발 자료로 이를 활용할 수 있습니다. 이 문제가 하드웨어 수준에 존재하는 만큼, 소니가 향후 취약점이 발견된 칩을 가진 콘솔에서 커널 수준의 익스플로잇이 로드되는 것을 막을 수 있는 소프트웨어 업데이트를 발표하는 것은 불가능합니다.
다만, 이번 유출이 당장 시장에 개조된 PS5가 등장할 것이라는 것을 자동적으로 의미하는 것은 아닙니다. 소니가 해커들이 우회해야 할 다른 보안 조치들을 갖고 있기 때문입니다. 하지만 이러한 코드의 유출은 콘솔의 가장 큰 보안 기능 중 하나가 이미 훼손되었음을 의미하며, 이는 커스텀 펌웨어 제작 작업을 하는 이들이 콘솔 작동 방식을 보다 깊이 이해하고, 그 지식을 활용하여 콘솔 전용으로 수정되거나(혹은 완전히 다른) 운영 체제를 개발하는 것을 용이하게 만들 수 있습니다.
마이크로소프트의 '해킹 불가능한' Xbox One이 'Bliss'에 의해 해킹당하다
이는 소니가 인기 있는 플레이스테이션 제품군에서 보안 위기를 겪은 첫 사례가 아닙니다. 플레이스테이션 3는 과거 회사 측의 암호화 과정상의 오류로 인해 취약점에 노출되었으며, 이로 인해 사용자들이 홈브루 소프트웨어를 설치할 수 있게 되었고 인기 게임에서 불법 복제 및 치팅이 가능해지기도 했습니다. 또한 닌텐도 스위치에서도 비슷한 일이 발생했는데, 당시 사용된 엔비디아 텍라 X1(Nvidia Tegra X1) 칩의 결함으로 인해 사용자들이 휴대용 기기에서 리눅스를 구동하는 것이 가능했습니다.
소니가 이번 해킹에 대한 공식 성명은 발표하지 않았으나, 회사는 상황을 바로잡기 위해 가까운 시일 내에 개정된 하드웨어를 출시할 가능성이 있습니다. 또 다른 해결책으로는 시장에 나와 있는 모든 PS5 콘솔을 리콜하여 메인보드를 교체하고 하드웨어 코드를 변경하는 방법이 있지만, 이는 회사 측에 지나치게 많은 비용이 들거나 소비자들(게이머)이 궁극적으로 본인들의 잘못이 아닌 실수에 대해 추가 비용을 지불하기 꺼릴 것이기 때문에 현실적으로 어려울 것입니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보시려면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾기 출처로 추가하십시오.