A più di cinque anni dal debutto commerciale della PS5, un evento tecnico inatteso ha riacceso l’interesse di sviluppatori indipendenti. In rete sono infatti comparse le chiavi ROM associate all’architettura hardware della PS5, un dettaglio che fino a oggi era rimasto saldamente sotto il controllo di Sony. Non si tratta di un exploit pronto all’uso né di una scorciatoia per eseguire software non autorizzato, ma di qualcosa di più profondo e, per certi versi, più delicato: l’accesso a informazioni crittografiche incise direttamente nel silicio del chip. È questo l’aspetto che rende la vicenda particolarmente rilevante.
A differenza delle vulnerabilità software, risolvibili con un aggiornamento, le chiavi ROM sono parte integrante dell’APU e accompagnano ogni unità PS5 già prodotta. Il loro utilizzo è legato alla primissima fase di avvio della console, quando il codice interno verifica l’autenticità del bootloader prima di consentire il caricamento del sistema operativo. La loro diffusione, se confermata, apre per la prima volta la possibilità concreta di analizzare in modo dettagliato l’intera catena di avvio della PS5, un terreno che fino a oggi era rimasto praticamente inesplorabile.
PS5, un passo avanti per il modding ma non per il jailbreak
È importante chiarire un punto che spesso viene frainteso. La presenza delle chiavi ROM non equivale allo sblocco della PS5. Il jailbreak, inteso come possibilità di eseguire liberamente codice non firmato o sistemi operativi alternativi, resta lontano. Per la prima volta, chi studia la sicurezza della console può osservare dall’interno il funzionamento del bootloader ufficiale, comprenderne le logiche, individuare eventuali punti deboli e costruire, con pazienza, una conoscenza tecnica che finora era frammentaria.
Proprio perché si tratta di una vulnerabilità a livello hardware, Sony non ha margini di intervento sulle console già in circolazione. Non è previsto alcun aggiornamento firmware potrà cancellare o modificare chiavi impresse fisicamente nel chip. L’unica contromisura possibile riguarda il futuro, con revisioni hardware che adottino nuovi codici e rendano inutilizzabili quelli ormai noti. Il silenzio ufficiale dell’azienda giapponese è comprensibile, ma difficilmente durerà a lungo, considerando l’importanza della sicurezza della piattaforma.
