索尼PS5曝出两个内核漏洞,可用于窃取RootKey密钥,引发了公众对游戏机新一轮的担忧。11月8日,攻击者在Twitter上公布了两个PS5内核漏洞,而索尼此前并不知道。游戏主机内核漏洞可被利用安装盗版游戏和运行模拟器,因此此类漏洞在游戏社区非常流行。FailOverFlow黑客组织在Twitter上发布了一个状态,揭示了PS5固件的对称根密钥。该组织此前在Twitter上公布了其他几款游戏机的越狱方法。该组织声称已经从该软件中获得了所有PS5的根密钥,并强调了每个控制台。FailOverFlow黑客组织在推特上发布状态截图的同一天,谷歌安全工程师AndyNguyen(又名theflow0)在推特上说他发现了另一个PS5漏洞。AndyNguyen表示,他曾使用内核漏洞来访问PS5的“调试设置”,但他不打算公开披露该漏洞。谷歌安全工程师AndyNguyen推文截图据Zecoxao报道,TheFlow利用PS5的分享功能分享了一张“调试设置”菜单的截图。该图片在Twitter上引起了强烈反对,这意味着该错误确实存在于PS5的最新固件中。据了解,截图中的“调试菜单”仅在测试套件的PS设备上可用,通过在固件中打补丁特定地址即可启动主机。原文链接:https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html
