Sony Interactive Entertainment står inför en potentiell historisk säkerhetskris efter att kritiska BootROM-nycklar för spelkonsolen PlayStation 5 läckt ut på internet i slutet av december 2025/starten av januari 2026.
Vad som hänt
Under nyårsafton och de första dagarna i januari 2026 började BootROM-nycklar för PlayStation 5 cirkulera i tekniska webbforum och utvecklarwebbplatser. Dessa kryptografiska nycklar är djupt inbäddade i PS5-konsolens hårdvara och utgör det allra första säkerhetslagret i konsolens startprocess när systemet slås på.
BootROM är permanent inprogrammerat i konsolens processor (APU), vilket betyder att Sony inte kan ändra eller ta bort dessa nycklar via en vanlig programuppdatering.
Varför det är allvarligt
Permanent säkerhetsproblem: Eftersom dessa nycklar är hårdvarunivå och fysiskt inbäddade i kretsen går det inte att åtgärda problemet med en standard firmware uppdatering. För att verkligen skydda framtida konsoler måste Sony designa om hårdvaran med nya nycklar.
Kryptografisk “root of trust”: Nycklarna utgör kärnan i PS5-säkerheten, vilket innebär att de kontrollerar om kod som laddas på konsolen är äkta och signerad av Sony.
Potentiell risk för framtida hack: Med åtkomst till dessa nycklar underlättas analyser av konsolens säkerhetskedja och kan göra det tekniskt enklare för experter och hackare att hitta sätt att modifiera eller kringgå skyddet.
Påverkan på användare
För vanliga PS5-ägare innebär läckan inte omedelbart att konsolerna blir ”hackade” eller jailbroken just nu. Att omvandla de offentliga nycklarna till fungerande verktyg för modifiering eller piratkopiering kräver fortfarande tekniskt avancerad ingenjörskonst och ytterligare upptäckter.
Men säkerhetsforskare och teknikexperter varnar för att detta kan bli ett viktigt steg på vägen för att utveckla custom firmware, hembryggd programvara (homebrew) — och i förlängningen också möjliggöra piratkopiering och andra obehöriga modifieringar.
Reaktioner och framtid
Sony har ännu inte lämnat något officiellt uttalande om läckans äkthet eller hur företaget planerar att svara. Konsoltillverkaren kan försöka vidta mjukvarubaserade försvar där det är möjligt, men de grundläggande hårdvaruuppgifterna kommer sannolikt förbli sårbara i redan sålda PS5-enheter.
Källa: PCQUEST, TechArena, Spilled