世界中のハッカーが成果を発表する第39回 CCC(39th Chaos Communication Congress: 39C3)の公式サイトでTihmstar氏がPS5のプロセッサに存在する脆弱性についての発表を行うことが公表されました。
39C3は2025年12月27日から30日にかけてドイツのハンブルグで開催されます。
39C3で発表される内容として公表された中に、初日に発表されるTihmstar氏の「Opening pAMDora’s box and unleashing a thousand paths on the journey to play Beatsaber custom songs(パンドラの箱を開け、Beatsaberのカスタムソングを再生する旅で幾千もの路を解き放とう」というタイトルがついた発表概要が公表されました。
開けてはいけないものの例えに使われるパンドラの箱の「パンドラ」をpAMDora(中にAMDも文字が入れてある)と表現していることから分かる通り、PS4やPS5のAMDプロセッサに関わる脆弱性についての発表です。
実は今回のTihmstar氏の発表内容文章にはPS5やPS4の文字はありません。AMDプロセッサを持つ「市販のコンソール」とだけ表現されています。ところがそのコンソールにはVRヘッドセットがあることになっているため事実上PlayStationのことを意味しています。
PS4なのかPS5なのかは確実な情報は書かれていませんが、脆弱性はAMDのプロセッサ全般の話のようで、JailbreakできているPS4であればカスタムソングはなんとかなりそうなので、PS5のJailbreakの話題と予想できますが、実はその内容からPS5のAMDプロセッサに関するものであることは明らかです。
Tihmstar氏がPlayStationに手を出した動機が面白いです。
VRリズムゲーム『Beat Saber』(PS4とPS5版があり、PSVRやPSVR2が必要)をプレイしたところ楽曲の選択肢が限られており、Steam版には存在するカスタムソングはコンソール版では使えませんでした。
だからといってSteam版でそれを使うために改めてVRヘッドセットを買うようなことはしたくない…そうだ!じゃあコンソールをハックしよう!となりました。
発表タイトルの「パンドラの箱を開け、Beatsaberのカスタムソングを再生する旅で幾千もの路を解き放とう」は、Tihmstar氏の上記の動機に由来しています。
Tihmstar氏はiOSのJailbreak界では名を馳せている開発者のようで、そっち方面に詳しい人からすると「Tihmstar氏がPS5にも手を出した」という印象なのかもしれません。
発表ではハッキングに至ったいきさつや解説に留まるようですが、内容は結構衝撃的です
当初は通常のブラウザをエントリーポイントとするアプローチから開始し、その後カーネルアクセスを試みようとしましたが、当然ハイパーバイザーに壁に阻まれて上手く行きませんでした。
またゲームをダウンロードするにはファームウェアは最新版が必要なため、仮に自分のPS5でTihmstar氏の最終目標であるカスタムソングプレイを実現できたとしても、その成果を他人と共有し続けることは不可能です。
そこでTihmstar氏はハードウェアから侵入を試みるグリッチングに手法を切り替えました。
ハードウェアハックは試行錯誤の段階でハードウェアを壊さざるを得ないため、その都度PS5を購入して壊していては財布が持ちません。そんなとき、ある事実が判明しました。
AMDでは製造工程でGPUが故障したチップが出てくると、廃棄せずGPUを無効化したデスクトップ用マザーボードとして安く販売していたのです。
そのマザーボードのチップをこれを使ってグリッチングを行いチップを改造できれば、同じSoCのPS5でも同じことが可能ではないか、とTihmstar氏は考えました。この発想の転換が大きな分岐点となりました。
安く手に入れたAMDチップ搭載のPCマザーボードを幾つ壊したのかわかりませんが、結果、少なくとも6つの脆弱性(しかも対策不可能)が発見され、exploitとして利用することでAMDセキュリティプロセッサのほぼ全機能を破壊できました。AMDプロセッサ上でカスタムコードの実行が可能になり、本物のPS5 Jalibreakへの道が開ける可能性が高いです。
ただしソフトウェアハックではないため、仮に実用化されたとしてもハードウェア改造が必要であることから、一般ユーザーが簡単にJalibreakできるというものにはならないでしょう。
残念ながら、現時点ではパンドラの箱は開けたもののBeatsaberのカスタムソング再生の実現には至っていないそうです。つまり実用化はされていません。一度パンドラの箱が開いたらシーンメンバーがアプローチを始めるのは間違いないので、今販売されているPS5についてはハック可能なコンソールとして扱われることになるでしょう。
対策するには対策チップへの交換、つまりPS5の新基板搭載リビジョンが必要です。