硬件破解社区刚刚见证了本世代游戏主机中最令人惊叹的技术壮举之一。Andy Nguyen——一位著名的 Google 安全研究员,在自制软件(Homebrew)社区中以网名“theflow0”而闻名——成功地将 Linux 移植到了 PlayStation 5 Slim 主机上,并实现了原生运行。
PS5 with Ubuntu
这绝不仅仅是一个简单的终端模式启动实验;Nguyen 已将这台游戏主机彻底转化为一台功能完备的游戏 PC,运行着 Ubuntu 24.04.4 操作系统,不仅完全支持 Steam 平台,甚至能够运行开启了光线追踪特效的现代 AAA 级大作。

将 PlayStation 5 变身桌面 PC

尽管被包裹在特制的外壳和封闭的操作系统之下,PS5 的底层架构实际上与传统计算机别无二致,同样采用了 x86-64 架构,并搭载了一颗由 AMD 制造的 APU(加速处理单元)。阻碍其作为传统 PC 使用的唯一屏障纯粹是软件层面的:即索尼设计的一套虚拟机监视器(Hypervisor),专门用于限制未经授权的代码执行。

Nguyen 的成就就在于成功突破了这一软件屏障,并在主机上安装了一个基于 6.19 内核的 Linux 环境。由此诞生的系统运行稳定且功能强大:它不仅能通过 HDMI 接口完美支持 4K 分辨率的音视频输出,还能毫无障碍地识别并使用主机上的所有 USB 端口。为了直观展示这台主机被彻底释放出的强劲性能,Nguyen 通过 Steam 平台运行了《侠盗猎车手 V》(增强版)。在 1440p 的分辨率下,即使开启了对硬件性能要求极高的“高光追”(High RT)模式,游戏依然能够保持每秒 60 帧的稳定流畅运行。
Steam
考虑到在这个 Linux 环境中,GPU 硬件加速功能目前尚未实现 100% 的完全适配,这一性能表现显得尤为值得称道。在测试过程中,处理器的运行频率为 3.2 GHz,显卡(GPU)的运行频率为 2.0 GHz。尽管硬件本身具备支持更高频率(分别为 3.5 GHz 和 2.23 GHz)的潜力,但 Nguyen 警告称,若强行将频率锁定在这些最高数值上,PS5 Slim 会遭遇严重的过热问题。这一现象充分暴露了该主机机箱在散热设计上的局限性——毕竟,这套散热系统是专为应对游戏主机特有的工作负载而设计的,而非为了承受桌面 PC 那种长时间、高强度的持续运行压力。漏洞利用工程:“Byepervisor”
针对 PS5 安全架构的攻击绝非易事,因为该主机的心脏——即核心处理器——采用了一颗来自 AMD 的 PSP(平台安全处理器)协处理器,专门负责管理加密密钥。在启动过程中,主机首先执行存储在启动 ROM(Boot ROM)中的不可变代码,以此来验证引导加载程序(Bootloader)的数字签名。只有当该签名与出厂时预置的密钥完全匹配时,引导加载程序才会继续加载并验证官方操作系统的虚拟机管理器(Hypervisor)或内核。
GTA
为了打破这一“信任链”,Nguyen 采用了一种被恰如其分地命名为“Byepervisor”的漏洞利用手段。该攻击过程主要包含两个关键阶段:

在第一阶段,攻击者必须将未经签名的代码注入到主固件中。这一步可以通过利用 UMTX 漏洞(该漏洞利用了 WebKit 网页渲染引擎中的安全缺陷)来实现;或者,也可以通过插入一张经过篡改的蓝光光盘,利用 BD-J 控制器中的漏洞来完成。
成功注入后,在第二阶段,系统将通过启动管理器执行名为“byepervisor.elf”的文件。此操作会强制系统进入固件恢复状态,从而允许攻击者修改虚拟机管理器,进而接管内核级控制权,最终实现引导启动 Ubuntu 操作系统的目的。为了确保图形环境能够正常运行,Nguyen 专门为 Mesa 图形库制作了一个补丁,使其能够适配 PS5 搭载的定制版 AMD GPU;目前,他已正式提议将该补丁合并至 Mesa 项目的主分支中。

一项适用范围有限的壮举

尽管这项技术成就令人着迷,但对于绝大多数普通用户而言,想要将自己的 PS5 变成一台家用“Steam 主机”几乎是不可能实现的。Byepervisor 漏洞利用手段所依赖的两个关键虚拟机管理器漏洞,早在一年多前就已经被索尼(Sony)通过固件更新修复了。因此,这种攻击方法仅适用于那些运行着极旧固件版本的主机——具体而言,是指固件版本介于 1.00 至 2.xx 之间、且发布于该主机上市首年(即 2020 至 2021 年)期间的设备。

鉴于索尼强制要求用户更新固件才能使用在线功能及游玩最新发售的游戏,加之目前既不存在官方渠道、也不存在任何可靠的非官方手段能够将系统版本降级回旧版本,因此,目前市面上那些仍受此漏洞影响、可被黑客攻击的主机数量可谓微乎其微。此外,实施这一攻击过程不仅需要具备深厚的技术功底,更会导致设备的保修资格永久失效且不可恢复。尽管我们短期内尚无望看到“PS5 Linux”发行版的大规模普及,但 Nguyen(他在 PS Vita 和 PS4 的漏洞利用领域早已战功卓著)所开展的工作,无论对于数字遗产的保存、安全领域的研究,还是作为一种实力的展示,都具有不可估量的价值。它提醒着我们:在制造商强加的封闭生态系统与“围墙花园”之下,其实潜藏着性能极其强大的通用型硬件——它们正蓄势待发,等待着被彻底释放其潜能。

最后修改:2026 年 03 月 13 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏