近日,长期致力于游戏主机破解的黑客曝光了PS4和PS5上的一个安全性漏洞,并且该漏洞无法被修复,黑客可以利用这个漏洞在游戏主机上安装任意应用,包括自制应用。
这位黑客表示,他早在一年前已经通过漏洞赏金计划向索尼披露了这个漏洞,该漏洞被称为Mast1c0re,但索尼时至今日都没有任何公开修复的迹象。这个漏洞利用了在PS4和PS5上运行某些PS2游戏的模拟器所使用的即时编译的错误,并且该编译为模拟器提供了特殊的权限,使其能够在应用层本身执行该代码之前不断地编写PS4就绪的代码,这段代码基于原始PS2代码。
为了控制模拟器,黑客理论上可以利用几十年前PS2游戏中存在的已知漏洞,只需要使用一个已知并且可利用的游戏来访问存储卡上特别格式化后的保存文件,不过由于PS4和PS5并不能原生识别标准的PS2光盘,所以这种方法有点还是相当局限。
但这也意味着任何可利用的游戏必须通过PSN作为可下载的PS2-on-PS4游戏,或者通过发行商已发行,同时兼容PS4光盘的少数PS2实体光盘才能够实现。但即使如此,黑客仍然需要利用一个单独的内核漏洞来获取PS4的“完全控制权”。不过mast1c0re漏洞本身应该足以运行复杂的程序,包括JIT优化的仿真器,甚至是一些盗版的商业PS4游戏。
该黑客还强调,索尼几乎不可能封堵该漏洞,这是因为存在问题的PS2模拟器存在于每一款PS2游戏程序上,而不是作为PS5以及PS4游戏主机系统本身存在的核心程序,所以如果想要修复就要改变所有PS2游戏的运行模式,这对索尼来说根本不现实。PS2模拟从根本上违反了索尼自己的安全模式,因为它留下的特权代码没有现成的机制来修补未来的潜在漏洞
此前任天堂的eShop上也出现过这类漏洞,不过任天堂的做法是移除所有存在漏洞的旧版本游戏。虽然这种做法可以一劳永逸,但是对于玩家来说过于极端,这意味着玩家无法在最新的游戏机上体验曾经的经典游戏。
不过好在目前玩家依然可以在PS4以及PS5上玩到部分PS2甚至PSP上的游戏,从这方面来说这个漏洞其实无伤大雅。最重要的是,个人游戏玩家一般不会遭到黑客攻击,毕竟谁会在游戏机上存放重要的文件呢?
所以比起一个微小的漏洞,能够保全曾经的经典游戏,让其重新呈现在全新世代的游戏机中确实更值得,也更重要。也就不难理解为什么索尼时至今日依然毫无作为了,相比下架所有PS2游戏,保障游戏的体验是首要的。