Des informations concernant une prétendue fuite de clés ROM pour PlayStation 5 ont fait leur apparition en ligne. Toutefois, cela ne prouve en rien que la console de Sony soit facilement piratable ou que sa sécurité puisse être contournée. En revanche, si cette information est confirmée, cela signifie que des pirates informatiques ont accédé à des données stockées de manière permanente dans la puce de la PS5, que Sony est incapable de modifier par une mise à jour logicielle. Au démarrage de la PlayStation 5, le processeur exécute la BootROM, stockée directement dans l'APU. Celle-ci vérifie l'authenticité du chargeur de démarrage de la console et s'assure qu'il n'a pas été modifié. Ce processus utilise des clés ROM, également intégrées au matériel. Si ces clés ont effectivement fuité, il devient possible de déchiffrer et d'analyser en détail le chargeur de démarrage officiel de la PS5. Cette information est précieuse pour les spécialistes de la sécurité et des modifications matérielles, car elle permet de mieux comprendre le fonctionnement du processus de démarrage de la console. Le problème est que les clés ROM sont stockées sur une puce. Elles ne peuvent être modifiées par une mise à jour logicielle ou un correctif système. Si une console a été fabriquée avec ces clés, Sony n'a aucun moyen technique de les invalider sur les unités déjà vendues. La seule solution viable serait d'utiliser un APU modifié dans les nouvelles productions. Un programme de remplacement massif des cartes mères serait également théoriquement possible, mais cette solution est considérée comme extrêmement improbable en raison de son coût et des réactions négatives des utilisateurs.

La simple fuite des clés de chiffrement ne signifie pas que la PS5 est facilement piratable ou peut exécuter des logiciels non officiels aujourd'hui. La console possède plusieurs niveaux de sécurité qu'il faut encore contourner. Cependant, la perte de contrôle des clés ROM facilite considérablement les recherches sur les failles de sécurité au niveau du noyau. Ce n'est pas la première fois que Sony rencontre des problèmes de sécurité. Dans le cas de la PlayStation 3, une faille cryptographique avait permis l'exécution de logiciels non officiels, entraînant un piratage massif sur la plateforme. Un incident similaire s'est produit avec la Nintendo Switch, où une faille matérielle dans la puce Tegra X1 lui permettait d'exécuter Linux et des applications non officielles. Sony n'a pas encore réagi officiellement à cette fuite.