Stokta olmayan bir ROM'u yanıp söndükten sonra Nexus 4/7 önyükleyiciyi kilitleyebilir miyim?

13

Bir fastboot oem unlockirade yapmanın hem bootloader kilidini açacağını hem de cihazdaki verileri sildiğini biliyorum . Ne yazık ki, bu Cyanogenmod gibi stok olmayan bir ROM yüklememe izin verirken, anlayışım, cihaza fiziksel erişimi olan herkesin başka şeyler arasında farklı (potansiyel olarak kötü niyetli) bir çekirdeği flaşlamasına veya önyüklemesine izin vermesidir.

Sonra fastboot oem lockstok yapmak ve hala stok olmayan ROM yüklemek mümkün mü? Bu mümkünse, önyükleme işlemi sırasında ne tür uyarılar görünebilir? Ve son olarak, başka bir şey yapmak fastboot oem unlockhala verileri siler mi?

Ayrıca, CWM VEYA TWRP gibi bir kurtarma işleminin yanıp sönmesinin, önyükleyici kilitli olsa bile kötü amaçlı görüntülerin yanıp sönmesine izin vereceğini anlıyorum. Lütfen yalnızca varsayılan kurtarmanın kullanılacağını varsayalım.

Ayrıca, nexus olmayan cihazlarda stokta olmayan bir ROM'un güvenliğini sağlamak için böyle bir şey mi yapıyorsunuz?

security  nexus-4  bootloader  fastboot 
Jeff
kaynak
Çok geçerli ve güzel bir soru! Özel bir yazılım çalıştırıyorsanız, Nexus telefonlar için büyük güvenlik sorununu bu şekilde çözmenin bir yolunu bekliyorum. Tarif ettiğim benim aşağıda bir cevap yolu, ama o kadar prosedür yapılır ve ana yazılım önyükleme döngü (vs) takılıp alırsa erişilebilirlik / bakım sorunlar var sonra güncellemek için çok sıkıcı bu.
ce4

Yanıtlar:

8

Evet. Özel bir ürün yazılımı yükledikten sonra önyükleyiciyi kilitlemek mümkündür.

Kilitli bir önyükleyici, özel önyükleme özel ikili dosyalarını ( fastboot boot boot.img kullanarak) kullanmanıza izin vermez ve doğrudan flash yongalarına yazmanıza izin vermez.

  • fastboot flash bölümü resmi
  • fastboot önyükleme çekirdeği görüntüsü

Bu nedenle, kilitliyse, yalnızca güven zincirini zorlamak ve güvenliği sağlamak için gereken normal veya kurtarma sistemini önyükleyebilirsiniz. Geçerli özel kurtarma görüntüleri herhangi bir güvenliği zorlamaz, bu nedenle özel ürün yazılımınızı yükledikten sonra güvenli bir stok kurtarma yüklemeniz gerekir.

Stok kurtarma ile ilgili olarak, bu olacak değil sen, (dijital olarak Google tarafından imzalanmış) sadece stok firmware kuracak yapýlar herhangi yaklaşan özel yüklemenize olanak verir.

Bu nedenle, içinde hiçbir delik olmadan çalışan bir güven zincirine sahip olmak için, önce önyükleyicinin kilidini açmanız, ardından özel bir kurtarma yüklemeniz, özel bir ürün yazılımı (vb.) Yüklemeniz, ardından stok kurtarmayı yeniden yüklemeniz ( Google'ın stok resmi), ardından önyükleyiciyi yeniden kilitleyin.

Daha yeni bellenim sürümlerine yükseltme prosedürü şu anda biraz zor olacaktır:

Tam bir silme cezası olmadan düzenli (köklü) özel bir bellenimden (CyanogenMod gibi) bootloader kilidini açmak için kullanıcı-arazi araçları olduğunu düşünüyorum. Bu şekilde önyükleyiciyi bir mendil olmadan kilidini açabilir, daha sonra (geçici olarak) özel bir kurtarma önyükleyebilir (fastboot önyükleme cwm-recovery.img aracılığıyla ), bir adb sideload update.zip yapabilir ve son olarak fastboot oem kilidini kullanarak önyükleyiciyi yeniden kilitleyebilirsiniz .

Bir not: Ben bir yerde Nexus 4 bir kez kilidi / yeniden kilitlendikten sonra sonraki kilitleri ile tam bir silmek için okumamış düşünüyorum. Bundan emin değilim, bunu bir kez test etmeniz gerekecek.

CE4
kaynak
İşte Nexus cihazları için kullanıcı alanı Boot unlocker . Kullanıcı alanından kilidini açmak (silinmeden) ve özel ürün yazılımını yükseltmek için gereklidir. Daha sonra yeniden kilitlemeyi unutmayın!
ce4
Yeniden yüklenen bir önyükleyici ile kendi özel imzalama anahtarlarınızı kullanabilirsiniz .
mirh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.