PS3 末日到來，LV0 密鑰遭洩露、主機全線破解

當小編在關心 PS Vita 的破解進度時，Sony 的家用主機 PlayStation 3，卻遭遇到最嚴重的安全性問題，位於信任鏈最底層的 LV0 密鑰遭到破解並洩漏，講白一點， PlayStation 3 現在的狀況為門戶大開，已經完全被破解，更糟的是，這次的漏洞是補不起來的。

擁有 LV0 萬能鑰匙，PlayStation 3 再無保護

先前駭客團體 The Three Musketeers 找出了 PlayStation 3 的 LV0 密鑰，但是他們並不打算將這把擁有至高無上權力的鑰匙公諸於世，只讓這密鑰在駭客開發者間流傳，不過中國的團體 BlueDiscCFW 計劃將密鑰拿來販售謀利（或許是透過盜版遊戲），所以 The Three Musketeers 就以公佈密鑰作為抵制。

這個密鑰可以用來解密 LV0 讀取器（LV0 loader），當程式開發者取得 LV0 權限後，就可以獲得 PlayStation 3 硬體的完整控制權，也就是說可以做任何事情，包括安裝非官方韌體、執行自製軟體，甚至是玩盜版遊戲。

如過要用圖片來說明狀況的話，就是：

▲BOOM！最舊的肥機宣告破解，爆炸！

▲BOOM！改良版的薄機也在劫難逃，爆炸！

▲BOOM！連今年（2012）10月最新推出的新機種躺著也中槍，爆炸！

為什麼洞補不起來？

LV0 密鑰遭洩漏後，並不代表 Sony 完全無法補救，而是沒有辦法靠軟體的方式來修補漏洞，唯一的方法是推出新版本的硬體，透過硬體方式更換 LV0 密鑰。所以用白話說，只要是目前存在於世界上的 PlayStation 3 主機，都可以永遠保有可用的 LV0 密鑰，而且 Sony 推出新韌體也無法修補漏洞，就算 Sony 在新韌體中動了任何手腳，也可以靠 LV0 密鑰將韌體檔案解密，直接研究韌體程式。

下面有 2 張圖來解釋先前 3.55 版韌體遭破解前後，PlayStation 3 主機的安全性狀況。當時 3.55 版的 Meta loader（作用為載入其他讀取器）破解，所以程式開發者可以輕鬆地控制 ISO loader、App loader 等讀取器，達到執行備份遊戲的目地，而 Sony 為了要收回這些讀取器的控制權，因此在後續的更新中，將 Meta loader 棄之不用，改用層級最高的 LV0 loader 來為其他讀取器作認證，雖然此舉可以避免主機被「為所欲為」，但是也造成 Sony 也沒有退路可以走。（其實就算使用 Meta loader 載入其他讀取器，當 LV0 loader 破解後也可取得 Meta loader 控制權）

▲在3.55版韌體前，PlayStation 3 的各功能模組都是透過 Meta loader 讀取。

▲在3.56以後，Sony 放棄使用 Meta loader，改用層級最高的 LV0 loader。

最新進度：支援所有遊戲的 Remote Play

在 LV0 金鑰洩露後，跑最快的駭客團體是 E3，他們放出了基於 4.30 版的非官方韌體，其最大的特色就是讓所有遊戲都可以透過 Remote Play 遊玩（使用 PS Vita 透過 Wi-Fi 與 PlayStation 3 主機連線，並在 PS Vita 上執行 PlayStation 3 遊戲）。接著 ROGERO 也釋出了他們編譯的非官方韌體，版本也推進至 4.30。

至於 PlayStation 3 未來的路要怎麼走，小編只能給予祝福，但若以我個人的立場而言，我是頗希望能在 PlayStation 3 上執行自製軟體，諸如影片播放程式或模擬器等小工具。

▲E3 的韌體讓 PS Vita 可以執行原本不支援 Remote Play 的戰地風雲3。

▲從影片中可以看到，遊戲執行相當流暢，具有實用價值。

延伸閱讀：

PS Vita 超重大破解，可以執行 PSP 的程式和遊戲

PS Vita 1.66 版更新，不惜下架的2款正版遊戲終於回來了

紅白機遊戲登上 PS Vita，瑪琍兄弟來了，看看如何做到？