PS5 : fuite des clés BootROM, une faille matérielle irréparable

Raccoon

Les clés BootROM de la PS5 ont fuité, révélant une faille matérielle impossible à corriger. Les experts tempèrent les espoirs d’un jailbreak immédiat de la console.

Une nouvelle secousse vient d’ébranler la scène du hacking console. Les clés du BootROM de la PlayStation 5 ont été divulguées fin décembre 2025, suscitant à la fois l’excitation et l’inquiétude au sein de la communauté. Ces données cryptographiques, gravées au cœur de l’APU AMD de la console, constituent le premier maillon de la chaîne de sécurité de Sony. Si cette révélation ouvre potentiellement la voie vers des firmwares personnalisés, plusieurs experts tempèrent l’enthousiasme général et rappellent que le chemin vers un jailbreak complet reste semé d’embûches.

Des clés irrécupérables, une vulnérabilité permanente

Le BootROM représente une petite zone mémoire interrogée par le processeur dès le démarrage de la console. Cette mémoire contient les clés permettant de valider le bootloader, qui charge ensuite le système d’exploitation. Ces clés de niveau zéro assurent la base de la “chain of trust”, mécanisme vérifiant l’authenticité de chaque composant logiciel.

Le problème majeur réside dans la nature même de cette architecture : ces clés sont gravées directement dans l’APU AMD lors de la fabrication. Cette mémoire étant immuable, aucune mise à jour logicielle ne peut corriger cette vulnérabilité. Seule une révision matérielle complète, avec de nouveaux processeurs intégrant des clés différentes, pourrait résoudre le problème pour les futures consoles. Les quelque 60 millions de PS5 et PS5 Pro déjà commercialisées conserveront cette faiblesse structurelle.

Cette situation rappelle fortement l’exploit Fusée Gelée de la Nintendo Switch. À l’époque, un bug dans le BootROM Tegra permettait l’exécution de code, rendant impossible toute correction après la sortie d’usine. La PS3 avait également connu un scénario similaire avec l’affaire fail0verflow au début des années 2010, qui avait ouvert la voie aux firmwares personnalisés. D’ailleurs, la PlayStation 4 avait également été touchée par plusieurs vagues d’exploits au fil des années.

Une information à relativiser selon les experts

L’expert en sécurité Zecoxao a tenu à tempérer les attentes de la communauté. Selon ses explications détaillées, les clés divulguées sont en réalité des “keyseeds”, des amorces cryptographiques, et non des clés finales prêtes à l’emploi. Les fusibles maîtres matériels de la PS5 chiffrent ces amorces, qui servent ensuite à déchiffrer la mémoire flash système et l’IPL (Initial Program Loader).

L’architecture de sécurité se révèle bien plus complexe qu’il n’y paraît. L’IPL utilise ses propres clés pour déchiffrer le kernel et le kernel sécurisé, lequel déchiffre à son tour tous les autres modules de sécurité, tels que SELF et PKG. Cette chaîne cryptographique multicouche rend le processus particulièrement ardu.

Interrogé sur les conséquences pratiques de cette fuite, notamment concernant les modchips ou les fake PKG, Zecoxao a été clair : le résultat concret immédiat se limite à la possibilité de décrypter des données. Les fake PKG restent sous le contrôle du processeur de sécurité a53_io, et une puce modifiée ne serait envisageable qu’en présence d’une vulnérabilité directe dans la ROM, qui n’a pas encore été identifiée.

Quelles perspectives pour l’avenir ?

Cette fuite ne permet pas, à elle seule, de jailbreaker une PS5. Disposer de ces clés offre surtout une visibilité totale sur le processus de démarrage, jusque-là opaque pour les chercheurs. Pour exécuter du code non signé, il faudra encore découvrir une faille exploitable, puis construire une chaîne complète d’escalade de privilèges.

Cependant, cette avancée pourrait accélérer certains développements au cours de l’année 2026. Les équipes travaillant sur l’émulation PS5 sur PC devraient en tirer profit, comme cela avait été le cas pour les premiers émulateurs PS5 encore balbutiants. La compréhension complète du boot flow facilitera également le portage d’applications et d’émulateurs.

Les précédents historiques montrent que ce type de découverte finit généralement par déboucher sur l’émergence d’une scène homebrew active. Les récents exploits via YouTube et Netflix avaient déjà démontré que la sécurité de la console n’était pas impénétrable. Ces nouvelles données cryptographiques constituent un outil supplémentaire dans l’arsenal des chercheurs.

Pour les utilisateurs actuels, le risque reste limité. Sony n’a pas communiqué officiellement, mais le constructeur dispose de moyens de riposte : détection des systèmes modifiés et bannissement des comptes PSN. Une nouvelle révision matérielle avec des clés différentes semble envisageable pour les futures productions, à l’image de ce que Nintendo avait fait après Fusée Gelée. Reste que rappeler toutes les consoles vendues pour un remplacement de carte-mère paraît économiquement improbable.

Source : rom-game.fr

Violence

Le rétro engineering va possiblement en être facilité qui sait ?
Si on pourrait hacker la console pour des jeux solo, ce serait déjà nickel ^^

Patience.

Raccoon

Je pense que ça va donner un gain de motivation à ceux qui travaillent déjà sur de futurs émulateurs ou des homebrews.

Psyckofox

@Violence a dit dans PS5 : fuite des clés BootROM, une faille matérielle irréparable :

Si on pourrait hacker la console pour des jeux solo, ce serait déjà nickel ^^

C’est déjà le cas mais disons que c’est un peu restreint (fonctionnel du fw 1.00 au 7.61 je crois)
La mienne n’est plus à jour depuis belle lurette pour profiter de ce bordel ^^ mais cette fuite est une bénédiction.
Une fois qu’elle sera exploitable pour tous mortel, ça me permettra de mettre ma console à jour

Raccoon

@Psyckofox ne pas la mettre à jour ne t’empêche pas de lancer les jeux récents ?

Psyckofox

@Raccoon

Oui effectivement.
Pour y remédier, j’avais acheté une seconde ps5 fat (achat compulsif même si elle était donné ) en occase à un copain mais en voyant la console prendre poussière j’ai passé la console à mes neveux qui ne font que de l’allumer chez eux ^^.
Résultat des courses, j’ai l’air d’un con avec ma ps5 sous hen parce que je ne peux pas jouer à Ghost Of Yotei et Death Standing 2 (ils sortiront sur pc c’est une certitude mais quand ? Là c’est une autre histoire lol).
Donc cette histoire de leak fait du grand bien (on pourra par la suite avoir des dumps récents de jeux PS5 décryptés, mettre à jour la machine avec un fw récent etc etc)