Чи можу я заблокувати завантажувач Nexus 4/7 після миготіння недієвого ПЗУ?

13

Я знаю, що виконання fastboot oem unlockзаповіту як розблокує завантажувач, так і видалить дані на пристрої. На жаль, хоча це дозволяє мені встановити непридатний ПЗУ, як Cyanogenmod, я розумію, що він також дозволяє будь-кому з фізичним доступом до пристрою прошивати або завантажувати інше (потенційно шкідливе) ядро ​​серед іншого.

Чи можна тоді зробити fastboot oem lockі все-таки мати можливість завантажити ROM, що не використовується? Якщо це можливо, які попередження можуть з’являтися, якщо такі є, під час завантаження? І нарешті, чи зробила б ще одне fastboot oem unlockвидалення даних?

Я розумію, що також миготіння відновлення типу CWM чи TWRP дозволить миготіти шкідливі зображення, навіть якщо завантажувач заблокований. Будь ласка, припустіть, що буде використано лише відновлення за замовчуванням.

Крім того, чи щось подібне робиться для того, щоб забезпечити доступний ПЗУ, доступний на будь-яких пристроях, що не мають зв’язку Nexus?

security  nexus-4  bootloader  fastboot 
Джефф
джерело
Дуже вагоме і приємне запитання! Я чекаю способу виправити цю фактично велику проблему безпеки для телефонів Nexus, якщо ви запускаєте користувацьке програмне забезпечення. Я описав свій шлях у відповіді нижче, але дуже нудно його оновити після того, як ця процедура буде виконана, і є проблеми з доступністю / технічним обслуговуванням, якщо основне програмне забезпечення застряє у циклі завантаження (тощо).
ce4

Відповіді:

8

Так. Блокування завантажувача можливо після встановлення власної прошивки.

Заблокований завантажувач не дозволить вам спеціально завантажувати власні бінарні файли (використовуючи швидку завантажувальну систему boot.img і не дозволить вам безпосередньо записувати на флеш-чіпи. Проте розблокований завантажувач пропонує вам це: нещодавно доступні команди:

  • швидка завантаження флеш- зображення розділу
  • швидке завантаження ядра-зображення

Таким чином, якщо він заблокований, ви зможете завантажувати лише звичайну систему або систему відновлення, яку самі потребують для забезпечення ланцюга довіри та забезпечення безпеки. Поточні зображення для відновлення не вимагають забезпечення безпеки, тому вам доведеться встановити безпечне відновлення запасів після встановлення власної прошивки.

Що стосується відновлення запасів, це не дозволить вам встановлювати будь-які майбутні спеціальні збірки, встановлюватиметься лише біржове програмне забезпечення (це цифровий підпис від Google).

Отже, щоб мати робочий ланцюг довіри без дірок у ньому, вам потрібно спочатку розблокувати завантажувач, потім встановити спеціальне відновлення, встановити власну прошивку (тощо), а потім знову встановити відновлення запасів (витягнути його з Зображення акцій Google), після чого повторно заблокуйте завантажувач.

Процедура оновлення до новіших версій програмного забезпечення наразі буде дещо складною:

Я думаю, що існують користувальницькі інструменти, щоб розблокувати завантажувач із звичайної (вкоріненої) власної прошивки (наприклад, CyanogenMod) без штрафу за повне витирання. Таким чином ви можете розблокувати завантажувач без стирання, а потім (тимчасово) завантажити спеціальне відновлення (через fastboot boot cwm-recovery.img ), зробити adb sideload update.zip і, нарешті, знову вимкнути завантажувач за допомогою блокування fastboot oem .

Одне зауваження: я думаю, я десь прочитав, що Nexus 4 не повністю витирається з наступними розблокуваннями після того, як він був розблокований / переблокований один раз. Я не впевнений у цьому, вам потрібно буде тестувати це один раз.

ce4
джерело
Ось користувальницька програма для розблокування завантаження пристроїв Nexus . Потрібно розблокувати з userland (без wipe) та оновити власну прошивку. Не забудьте після цього переблокувати!
ce4
Ви можете використовувати власні спеціальні ключі підписання із переблокованим завантажувачем.
mirh
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.