报导指出,根据 PSP 相关消息网站「PSP Updates」9 月 23 日刊出的报告,发现了 PSP 的 2.0 版系统软体中,用来处理 TIFF 格式图形档案的程式「libtiff」,在遭遇到特别加工的 TIFF 图形档时,会发生缓冲区溢位(Buffer Overflow)的异常现象。
报告并指出,虽然目前尚无具体案例出现,但该安全性漏洞将可能成为破解 PSP 2.0 版系统软体保护的手段,提供非官方授权程式码进入系统执行的机会,也可能包括恶意程式在内。先前 PSP 的 1.0 版与 1.5 版的系统韧体都曾经被破解,产生了许多非官方授权的自制程式,并使得 UMD 光碟受保护的内容被复制撷取出来,出现了透过记忆卡来储存与执行的游戏非法复制行为。
SCE 为了防堵先前系统软体遭破解的影响层面变大,因此积极的透过各种方式来促进使用旧版系统软体的 PSP 主机进行升级,包括在 UMD 游戏与影片光碟中置入强制更新程式、免费发放系统软体更新光碟、电视广告宣传等方式。虽然自 1.51 版之后的系统软体目前未有破解出现,但本次又出现了缓冲区溢位问题,使得 2.0 版系统软体的保全防护措施产生了漏洞,造成了部分隐忧。
根据 ITmedia 向 SCE 方面求证,已确认该问题确实存在,SCE 方面表示该安全性漏洞并不影响一般的使用,目前 SCE 也持续进行系统软体的改版与更新,未来将会透过更新方式来加以修正。在漏洞尚未修正之前,使用者所能进行的防护措施为避免使用 PSP 来阅览来路不明的 TIFF 格式图形档。
