PlayStation 5 tem chaves de ROM vazadas — hack do bootloader pode ficar mais fácil

O ano de 2026 começa com um terremoto para a divisão de segurança da Sony. Nas últimas horas de 2025, hackers confirmaram o vazamento das PS5 chaves ROM, códigos de nível fundamental que protegem a inicialização do console.Diferente de exploits anteriores baseados em software, este vazamento atinge a raiz de confiança do hardware, permitindo que desenvolvedores desencriptem e analisem o bootloader do PlayStation 5.A falha é considerada impossível de ser corrigida via atualização de firmware para as unidades já fabricadas, o que pode transformar o cenário de modificações e homebrew permanentemente.Este incidente coloca a segurança do console em uma posição delicada, similar ao que ocorreu com o PlayStation 3 na década passada.Segundo informações divulgadas pelo portal The CyberSec Guru, as chaves vazadas permitem compreender a “Cadeia de Confiança” do sistema desde o momento em que o botão de energia é pressionado.Para a comunidade, isso significa que o caminho para um jailbreak definitivo, que não exige reaplicação a cada reinicialização, está muito mais curto.As chaves vazadas permitem compreender a ‘Cadeia de Confiança’ do sistema desde o momento em que o botão de energia é pressionadoO que são as chaves de BootROM?Para entender a gravidade, é preciso olhar para o hardware do console: o PlayStation 5 utiliza uma APU customizada da AMD que contém códigos gravados fisicamente no silício durante a fabricação. Este é o BootROM (Nível 0).Sua função é verificar se a próxima etapa da inicialização (o Bootloader) é legítima e assinada pela Sony. As chaves agora públicas são as ferramentas usadas para essa verificação.Até hoje, a maioria dos hacks explorava vulnerabilidades no Kernel (o sistema operacional) ou no navegador Webkit. A Sony podia fechar essas brechas com uma simples atualização de sistema. Com o acesso às chaves de ROM, hackers podem:Desencriptar e estudar o Bootloader (Nível 1).Entender como o console valida o sistema operacional.Criar, teoricamente, firmwares customizados (CFW) que rodam nativamente.Reprodução/Imagen 4Por que a Sony não pode corrigir isso via software?O termo “unpatchable” (impossível de corrigir) está sendo usado por especialistas porque estas chaves são imutáveis no hardware existente. Se a Sony alterar as chaves em uma atualização de software (firmware 13.00, por exemplo), o BootROM físico do console não reconhecerá o novo sistema e o aparelho não ligará.A única solução definitiva para a empresa seria lançar uma revisão de hardware — uma nova placa-mãe ou um modelo “v2” do console com novas chaves gravadas na fábrica.Isso cria um cenário onde os milhões de consoles PlayStation vendidos até o final de 2025 tornam-se itens valiosos para preservação e modificação, pois estarão permanentemente vulneráveis a futuros exploits derivados deste vazamento.Leia também:Vazamento do Playstation 6 (PS6) indica uso das APUs AMD Zen 6 Orion e CanisNovo modelo do PS5 resolve problemas de vazamento de metal líquidoProblemas com metal líquido do PS5 devem inutilizar muitos consoles, alerta devImpacto na emulação e HomebrewAlém do desbloqueio do console físico, o vazamento impulsiona significativamente a emulação no PC Games. Emuladores como o shadPS4 dependem da compreensão exata de como o hardware original processa dados encriptados.Com as chaves em mãos, desenvolvedores podem replicar o processo de boot com precisão de 1:1, melhorando a compatibilidade e a performance de títulos exclusivos rodando no computador.Embora o vazamento não signifique que a pirataria estará disponível imediatamente — o sistema ainda possui camadas de DRM no nível do Kernel —, ele remove a barreira mais difícil de transpor.A comunidade de segurança alerta que usuários interessados em homebrew (softwares caseiros) devem interromper as atualizações automáticas e desconectar seus consoles da internet imediatamente.Este evento marca o fim da era de “caixa preta” da segurança do PS5. Enquanto a Sony avalia suas opções legais e de engenharia, o console que você tem na estante hoje é, tecnicamente, muito mais aberto do que era ontem.Fonte: PS5DevWiki e The CyberSec GuruConteúdo Relacionado Mesmo caminho do Switch 2PS5 vai ganhar versão digital mais barata, mas exclusiva ao Japão