PS4を9.00へアップデートしてはいけない?暗号化コプロセッサーのバグが見つかる

ツイッターで、flat_z氏がPS4のSAMUからカーネルの暗号化インターフェースのバグを利用してキーを入手することができることを公表していました。このバグが9.00では対策されていることから、9.00へのアップデートを控えるべきだという、今のPS4シーンの流れに一石を投じる内容となっています。

PS4_Jailbreak

暗号化コプロセッサーは暗号化処理専用のセキュリティ・コプロセッサーで、CPUに直接接続して利用されます。

SAMUというのはPS4のSecure Asset Management Unitというプロセッサのことで、「マルチユーザーの機密コードおよびデータを保護する、そのアーキテクチャを含む方法および装置」であり「PS4シーンの誰もが望むすべてを持っているプロセッサ」だとされています。ファームウェアのアップデートで対策できないハックに繫がる可能性も秘めています。SAMUから抜き出せる情報はPS4シーンにとって魅力的なものである可能性は非常に高いと言えます。

セキュアカーネルにあるPS4の暗号化コプロセッサーインターフェースにはバグがあり、SAMUからキースロットをダンプ(正しくは総当たりのブルートフォース)できてしまいます。対策されていないファームウェアではPFSからAES/HMACキーやポータビリティキー、VTRMキーが抜き出せるはずです。

対策されていないファームウェアという表現が気になります。flat_z氏曰く、暗号化コプロセッサーのバグは7.55から9.00までの間のどこかで対策されたようです。分かっていることは、7.55までならそのバグは残っており、9.00では既に対策されてしまっていたということです。対策されたのは8.00、8.01、8.03、8.50、8.52、9.00のいずれかのリリース時ということになります。

このflat_z氏の発言を受け、9.00にアップデートするのが当然になっているPS4シーンへ注意を促す声も出てきています。

PS4ユーザーのみなさま、ファームウェア9.00にはアップデートしないで下さい。今のPS4のファームウェアのまま待機すべきです。もしどうしてもアップデートしたいのであれば5.05から5.07、6.72、7.02、7.55までにしておきましょう。

CelesteBlue123氏がここまで言う理由は「いつかパーマネントハック(要するに恒久的にインストールできるカスタムファームウェア等)が実現するはずで、そうなるとバージョンが低いファームウェアでしかできないはず。だから可能であれば低いバージョンを維持しておくに超したことはない」というもので、あくまでも理想論を述べているに過ぎません。

実際のところ、キーが入手できたところで何ができるのかという具体的なものが現時点で確立されているわけではないので、今回の暗号化コプロセッサーのバグは9.00へのアップデートは回避した方がいいと結論づけるほど重要な話と捉える必要性は、私はないと考えています。

ゲーム機ハックの歴史は常に過去の繰り返しです。古いファームウェアで確立された手段が最終的に最も新しいファームウェアに適用されていくはずですので、アップデートしてしまったところで一時的に失敗したと後悔することはあったとしても最終的にはどっちでも良かったことになる可能性は高いです。最近のゲーム機はファームウェアを常に最新にしていないとゲーム機としての使い勝手が悪化する仕組みですので、私はせっかく購入したゲーム機はちゃんとゲーム機として使うことを第一に考えてしまって構わないと主張しておきます。