繼Xbox主機曝出外掛后，索尼PS5也在同一日曝出兩個內核漏洞，攻擊者利用這兩個漏洞竊取了PS5的根密鑰，這引發了大眾對游戲主機的新一輪擔憂。

11月8日，攻擊者在推特上公布了PS5的兩個內核漏洞，在此之前索尼公司并不知道該漏洞。

游戲主機內核漏洞可以利用來安裝盜版游戲和運行模擬器，因此這類漏洞在游戲社區很受歡迎。

FailOverFlow黑客組織在推特上發布了一條狀態，曬出PS5固件的對稱根密鑰。之前該組織還在推特上公布了其他幾個主機的越獄方法。該組織聲稱已經從軟件中獲得了所有PS5的根密鑰，并強調是每臺主機。

FailOverFlow黑客組織在推特上發布的狀態截圖

同一天，谷歌安全工程師Andy Nguyen(又名theflow0)在推特上宣布發現了PS5的另一個漏洞。Andy Nguyen表示，他已使用該內核漏洞訪問了PS5的“調試設置”，但他不打算公開披露該漏洞。

谷歌安全工程師Andy Nguyen推特截圖

據Zecoxao稱，TheFlow利用PS5的分享功能分享了一張屏幕截圖，圖片上就是“調試設置”菜單。這張圖片在推特上引起了強烈反響，它意味著該漏洞確實存在PS5最新的固件上。

據了解，截圖中的“調試菜單”僅在測試套件的PS設備上可用，并且可以通過在固件的特定地址上打補丁來啟動主機。

原文鏈接：https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html