PS5 ROM 金鑰遭洩漏，Sony 面臨硬體危機

2025 年最後一天，網路傳出 PlayStation 5（PS5）最底層 Level 0 BootROM 金鑰遭洩露。號稱高度安全的 PS5 瞬間變成高風險目標，範圍廣涉主機破解、盜版、Linux 支援、模擬器開發甚至硬體改版走向。

資安部落格 The CyberSec Guru 報導，PS5 ROM 金鑰 2025 年 12 月 31 日出現 psdevwiki 及多個私人 Discord 伺服器，為 Level 0 BootROM key，即主機開機時 CPU 先執行 BootROM 程式，目標是驗證下階段 bootloader 是否獲 Sony 簽證許可。這些金鑰屬於硬體「Root of Trust」，刻在 APU 晶片唯讀區域，無法用韌體更新修改。

此消息由資安作者 The CyberSec Guru 整理，指 PlayStation 破解圈知名開發者 @BrutalSam_ 與 @Shadzey1 曾於 X 提及並確認。貼文後因違規或版權原因遭刪除，反而成為金鑰真實性側面佐證。目前 16 進位字串雖然公開網頁不易找到，但已於加密通訊軟體、4chan 與專門討論區傳開，部分技術維基也列出標記為「PS5 ROM Keys」內容。

硬體級漏洞無法修補

技術層面看，PS5 採 AMD 客製 APU，啟動流程依「Chain of Trust」執行，BootROM（Level 0）利用 ROM 金鑰驗證 Level 1 bootloader，之後才載入作業系統核心與遊戲程式。過去幾年社群主要集中研究 Kernel 或 WebKit 漏洞，屬可經系統更新封堵之軟體級弱點；ROM 金鑰外洩則等於打開啟動程序黑盒子，研究者可完全解密並還原 bootloader，為之後自訂開機程式、常駐破解及更穩定 Linux 支援奠定基礎。

由於 BootROM 儲存在唯讀記憶區，Sony 無法修改售出主機金鑰。資安媒體與硬體網站普遍形容事件為「無法修補」或「幾乎不可能彌補」漏洞。分析指出，Sony 唯一補救方法是之後生產批次引入採用新 ROM 金鑰與新版主機板的硬體修改版，類似當年任天堂 Switch 出現「fusee-gelee」硬體級漏洞後推出新機種，使早期「未修補」主機變成炒作對象。

破解門檻大降引發熱議

外國科技及遊戲媒體 Tom′s Hardware、Notebookcheck 及 PlayStation Lifestyle 等，同日都引述 The CyberSec Guru 分析，指 ROM 金鑰一旦有效，主機會更容易越獄。雖然不代表立即載入盜版遊戲，但確實大幅降低門檻。Reddit r/PS5、r/PS5_Jailbreak 等討論區多帖文章討論，用戶形容金鑰為「整間房子所有鎖的母鑰匙」，並呼籲有意破解用戶立刻停止更新系統，避免 Sony 之後以韌體更新封鎖其他入口。

一般玩家與市場影響方面，資訊保安與遊戲社群預估幾年內會出現更成熟自訂韌體、冷啟動（coldboot）破解，以至 Linux 遊戲環境與 PC 模擬器準確度提升，但同時提醒盜版與多人遊戲作弊風險再度升溫。多篇報導提到，Sony 可能採取法律行動追查流出來源，並 PlayStation Network 實施更嚴格偵測機制，一旦發現主機執行未簽署程式，會永 BAN 帳號或主機 ID。