PS5 BootROM คีย์รั่วไหล! เครื่องหลัก 80 ล้านเครื่องถูกแฮ็กไม่สามารถแก้ไขได้

ดึกของวันที่ 31 ธันวาคม พ.ศ. 2025 แฮ็กเกอร์ TheCyberSecGuru ได้เปิดเผยคีย์ BootROM ระดับ 0 ระดับต่ําสุดของ PS5 ซึ่งถูกสลักลงในชิปและปรากฏบนแพลตฟอร์มสาธารณะ โฮสต์ประมาณ 8,000 แห่งทั่วโลกตกอยู่ในหลุมดําด้านความปลอดภัยทางไซเบอร์ที่ไม่สามารถแก้ไขได้ผ่านซอฟต์แวร์ และ Sony กําลังเผชิญกับวิกฤตการณ์ที่สําคัญสามประการ ได้แก่ การดัดแปลงฮาร์ดแวร์ การป้องกันการละเมิดลิขสิทธิ์ และการสูญเสียการควบคุมของอีมูเลเตอร์

เหตุใดปุ่ม PS5 ระดับ 0 จึงเป็นส้นร้อยหวาย

สถาปัตยกรรมความปลอดภัยของ PS5 สร้างขึ้นจากกลไก “Chain of Trust” โดย BootROM ทําหน้าที่เป็นรากฐานที่ต่ําที่สุดของความน่าเชื่อถือ ซึ่งถูกเผาไหม้ลงในชิป APU ในรูปแบบอ่านอย่างเดียว ทุกครั้งที่เปิดบูต คีย์ระดับ 0 นี้จะรับผิดชอบในการตรวจสอบการโหลด Secure Loader และ Kernel ในภายหลัง เพื่อให้มั่นใจว่าทั้งระบบจะไม่ถูกดัดแปลง เมื่อคีย์นี้ถูกบุกรุกแฮ็กเกอร์สามารถแยกส่วนกระบวนการบูตระบบได้อย่างสมบูรณ์และข้ามการป้องกันชั้นบนทั้งหมด

ที่ร้ายแรงกว่านั้นคือลักษณะ “อ่านอย่างเดียว” คีย์นี้แข็งตัวขึ้นในขณะที่ผลิตชิป และไม่สามารถเปลี่ยนแปลงได้ผ่านการอัปเดตเฟิร์มแวร์หรือการแพตช์ออนไลน์ หาก Sony บังคับให้แก้ไขคีย์คอนโซล PS5 หลายสิบล้านเครื่องที่ขายทั่วโลกจะไม่สามารถบู๊ตได้อย่างสมบูรณ์เนื่องจากไม่สามารถผ่านการตรวจสอบคีย์ใหม่ได้ส่งผลให้เกิดวิกฤตการเรียกคืนผลิตภัณฑ์ที่ใหญ่ที่สุดในประวัติศาสตร์ “การออกแบบครั้งเดียว” นี้ถือเป็นมาตรการป้องกันที่ปลอดภัยที่สุดในขณะนั้น แต่ตอนนี้ได้กลายเป็นจุดเดียวของความล้มเหลวที่ไม่สามารถย้อนกลับได้

หลังจากที่คีย์รั่วไหล ชุมชนด้านเทคนิคก็สามารถทําการวิเคราะห์และถอดประกอบกล่องไวท์บ็อกซ์ได้อย่างเต็มรูปแบบ นักพัฒนาไม่จําเป็นต้องเดาหรือใช้กําลังดุร้ายพฤติกรรมของระบบอีกต่อไป แต่เข้าใจพิมพ์เขียวทั้งหมดของตรรกะการตรวจสอบโดยตรง ในขณะที่ผู้เชี่ยวชาญด้านเทคนิค Retr0id ชี้ให้เห็นว่าการป้องกันระดับฮาร์ดแวร์ เช่น ฟิวส์ ยังคงจําเป็นต้องถอดรหัสเพื่อเรียกใช้เกมละเมิดลิขสิทธิ์ทันที แต่เกณฑ์นี้ลดลงอย่างมาก และเป็นเพียงเรื่องของเวลาเท่านั้น

Sony เผชิญกับภาวะที่กลืนไม่เข้าคายไม่ออกสามประการที่แก้ไขไม่ได้

1. ภาวะที่กลืนไม่เข้าคายไม่ออกของฮาร์ดแวร์: การแก้ไขหรือการปล่อยวาง

ค่าใช้จ่ายในการแก้ไขนั้นสูงมาก: ทางออกเดียวสําหรับ Sony ในการแก้ปัญหาอย่างสมบูรณ์คือการออกแบบชิป APU ใหม่และแทนที่ด้วยคีย์ใหม่ ซึ่งหมายถึงการปรับสายการผลิต การตรวจสอบชิปใหม่ และการเปลี่ยนแปลงครั้งใหญ่ในห่วงโซ่อุปทานทั่วโลก การประมาณการแบบอนุรักษ์นิยมชี้ให้เห็นว่าการปรับปรุงฮาร์ดแวร์จะใช้เวลาอย่างน้อย 6 ถึง 12 เดือน และอาจมีค่าใช้จ่ายหลายร้อยล้านดอลลาร์

ตลาดโทรศัพท์รุ่นเก่าอยู่นอกเหนือการควบคุม: PS5 รุ่นเก่าที่ยังไม่ได้รับการแก้ไขจะกลายเป็น “รุ่นที่แฮ็กได้” ซึ่งก่อให้เกิดระดับพรีเมียมในตลาดมือสอง Nintendo Switch รุ่นแรกๆ สามารถถูกแฮ็กได้เนื่องจากช่องโหว่ของฮาร์ดแวร์ และยังคงซื้อขายในราคาที่สูงกว่าราคาเดิมบน eBay คอนโซลรุ่นเก่าของ PS5 มีแนวโน้มที่จะทําซ้ําสคริปต์เดิม และแม้แต่โฆษณา “สินค้าคงคลังทองคํา” ก็จะเกิดขึ้น

มีความเสี่ยงที่จะเกิดความสับสนระหว่างเครื่องเก่าและเครื่องใหม่: หาก Sony เปิดตัวการแก้ไขฮาร์ดแวร์ ผู้บริโภคจะระบุได้อย่างไร? สิ่งนี้จะเพิ่มต้นทุนการบริการลูกค้าและความสับสนของตลาด และอาจส่งผลต่อกลยุทธ์การขายของ PS5 Pro และรุ่นในอนาคต

2. ภาวะที่กลืนไม่เข้าคายไม่ออกของซอฟต์แวร์: การป้องกันการละเมิดลิขสิทธิ์แทบจะเป็นไปไม่ได้เลย

ผลที่ตามมาทันทีของการรั่วไหลของคีย์คือความล้มเหลวของกลไก DRM แฮกเกอร์สามารถเลี่ยงการตรวจสอบการเข้ารหัสของแผ่นเกมและเวอร์ชันดิจิทัลเพื่อสร้างและแจกจ่ายเกมละเมิดลิขสิทธิ์ แม้ว่า Sony จะสามารถตรวจสอบสิทธิ์ออนไลน์ผ่าน PlayStation Network (PSN) ได้ แต่ก็ป้องกันได้เฉพาะเกมออนไลน์เท่านั้น และเกมแบบสแตนด์อโลนจะเสี่ยงต่อการละเมิดลิขสิทธิ์โดยสิ้นเชิง

ที่ร้ายแรงกว่าคือการเกิดขึ้นของเฟิร์มแวร์แบบกําหนดเอง ชุมชนเทคโนโลยีได้เริ่มหารือเกี่ยวกับวิธีสร้างเฟิร์มแวร์แบบกําหนดเองที่ข้ามระบบอย่างเป็นทางการ ซึ่งจะเปลี่ยน PS5 ให้เป็นแพลตฟอร์มเปิดที่คล้ายกับโทรศัพท์ Android Sony จะถูกบังคับให้ลงทุนทรัพยากรจํานวนมากในการตรวจจับออนไลน์บล็อกโฮสต์ที่น่าสงสัยและเผชิญกับการต่อสู้เชิงรุกและการป้องกันกับแฮกเกอร์ไม่รู้จบ

3. ภาวะที่กลืนไม่เข้าคายไม่ออกทางนิเวศวิทยา: การเร่งความเร็วของอีมูเลเตอร์และความฝันในการชําระเงินด้วยการเข้ารหัสลับแตกสลาย

โปรเจ็กต์อีมูเลเตอร์ PS5 บนแพลตฟอร์มพีซี เช่น shadPS4 จะพัฒนาอย่างรวดเร็วเนื่องจากการรั่วไหลของคีย์ นักพัฒนาสามารถจําลองพฤติกรรมของฮาร์ดแวร์ได้อย่างแม่นยํา ซึ่งหมายความว่าเอกสิทธิ์อย่าง Bloodborne และ God of War: Ragnarok อาจทํางานที่อัตราเฟรมและคุณภาพของภาพที่สูงขึ้นบนพีซี เร็วกว่าการรีเมคอย่างเป็นทางการด้วยซ้ํา สิ่งนี้จะบ่อนทําลายคุณค่าหลักของ PS5 ในฐานะผู้ให้บริการเนื้อหาพิเศษ

นอกจากนี้ Sony ได้วางแผนที่จะรวมการชําระเงินด้วยสกุลเงินดิจิทัลและฟังก์ชัน NFT บน PS5 แต่การรั่วไหลของคีย์ระดับ 0 ทําให้แผนเหล่านี้มีตัวแปรที่สําคัญ ธุรกรรมบล็อกเชนอาศัยพื้นที่รักษาความปลอดภัยระดับฮาร์ดแวร์เพื่อปกป้องคีย์ส่วนตัว และเมื่อห่วงโซ่ความน่าเชื่อถือพื้นฐานล่มสลาย ซึ่งอาจบังคับให้ Sony เลื่อนหรือยกเลิกเค้าโครงเทคโนโลยีทางการเงินที่เกี่ยวข้อง

ดาบสองคมของแรงกระแทกในอุตสาหกรรมและผู้เล่น

สําหรับอุตสาหกรรมเกม การแฮ็ก PS5 เป็นการปลุก ทีมรักษาความปลอดภัยของ Xbox Series X/S และ Nintendo Switch 2 ของ Microsoft จะต้องตรวจสอบการออกแบบห่วงโซ่ความน่าเชื่อถือของตนอีกครั้งเพื่อหลีกเลี่ยงการทําผิดพลาดเดิมซ้ํา ผู้ผลิตฮาร์ดแวร์เริ่มตระหนักว่า “อ่านอย่างเดียว” นั้นไม่ปลอดภัยอย่างแน่นอน และจําเป็นต้องออกแบบโมดูลความปลอดภัยที่อัปเดตได้หลายชั้นเพื่อจัดการกับความเสี่ยงการรั่วไหลของคีย์ที่อาจเกิดขึ้นในอนาคต

สําหรับผู้เล่น การแก้ปัญหาวิกฤตนี้เป็นดาบสองคม ผู้ที่ชื่นชอบเทคโนโลยีจะนําไปสู่ยุคทองด้วยการพอร์ต Linux แอปพลิเคชัน Homebrew และระบบที่กําหนดเองที่เปลี่ยน PS5 จากคอนโซลแบบปิดเป็นอุปกรณ์คอมพิวเตอร์เอนกประสงค์ อย่างไรก็ตาม การแพร่กระจายของการละเมิดลิขสิทธิ์อาจสร้างความเสียหายอย่างรุนแรงต่อรายได้ของผู้พัฒนาเกม ซึ่งนําไปสู่การลดลงของคุณภาพของผลงานชิ้นเอกสุดพิเศษในอนาคต หรือการเปลี่ยนไปใช้การจัดจําหน่ายหลายแพลตฟอร์ม ซึ่งส่งผลเสียต่อระบบนิเวศของเกมโดยรวมในที่สุด

ขณะนี้ Sony เงียบ แต่อุตสาหกรรมคาดว่าจะมีแถลงการณ์อย่างเป็นทางการในอีกไม่กี่สัปดาห์ข้างหน้า มาตรการตอบโต้ที่เป็นไปได้ ได้แก่ การเสริมสร้างการยืนยันตัวตนออนไลน์ของ PSN, การเปิดตัวการแก้ไขฮาร์ดแวร์, การรับผิดชอบแหล่งที่มาของการรั่วไหลผ่านวิธีการทางกฎหมาย และการทํางานร่วมกับนักพัฒนาเกมเพื่อสร้างกลไก DRM ใหม่ อย่างไรก็ตาม ปุ่มระดับ 0 ก็เหมือนกับน้ําที่หกรั่วไหลซึ่งไม่สามารถเรียกคืนได้ และ Sony สามารถควบคุมความเสียหายให้เหลือน้อยที่สุดเท่านั้น

ในวันแรกของปี 2026 ตํานานเรื่อง “ความปลอดภัยอย่างแท้จริง” สําหรับ PS5 ได้ถูกปัดเป่าอย่างเป็นทางการ ภัยพิบัติด้านความปลอดภัยของข้อมูลในระดับชิปนี้ไม่เพียงแต่จะทดสอบความสามารถในการจัดการวิกฤตของ Sony เท่านั้น แต่ยังจะปรับเปลี่ยนการรับรู้ของอุตสาหกรรมเกมทั้งหมดเกี่ยวกับความปลอดภัยของฮาร์ดแวร์ PS5 ซึ่งครั้งหนึ่งเคยเป็นสัญลักษณ์ของประสบการณ์การเล่นเกมยุคหน้า ถูกระบุว่าเป็น “มรดกทางเทคโนโลยี” ในชั่วข้ามคืน โดยเตือนโลกว่าเมื่อห่วงโซ่ความไว้วางใจของฮาร์ดแวร์ขาดหายไป แม้แต่การป้องกันซอฟต์แวร์ที่แข็งแกร่งที่สุดก็ยังเปราะบางเหมือนกระดาษ