Tôi có thể khóa bộ tải khởi động Nexus 4/7 sau khi flash ROM không có chứng khoán không?

13

Tôi biết rằng làm fastboot oem unlockcả hai sẽ mở khóa bộ nạp khởi động và xóa sạch dữ liệu trên thiết bị. Thật không may, mặc dù điều này cho phép tôi cài đặt ROM không có chứng khoán như Cyanogenmod, nhưng sự hiểu biết của tôi là nó cũng cho phép bất kỳ ai truy cập vật lý vào thiết bị để flash hoặc khởi động hạt nhân khác (có khả năng độc hại) trong số những thứ khác.

Có thể sau đó làm một fastboot oem lockvà vẫn có thể tải ROM không có chứng khoán? Nếu điều này là có thể, loại cảnh báo nào có thể xuất hiện, nếu có, trong quá trình khởi động? Và cuối cùng, làm một việc khác fastboot oem unlockvẫn xóa sạch dữ liệu?

Tôi hiểu rằng việc flash flash phục hồi như CWM HOẶC TWRP sẽ cho phép flash hình ảnh độc hại ngay cả khi bộ tải khởi động bị khóa. Hãy giả sử rằng chỉ có phục hồi mặc định sẽ được sử dụng.

Ngoài ra, có phải đang làm một cái gì đó như thế này để bảo đảm ROM không tồn kho trên bất kỳ thiết bị không phải nexus nào không?

security  nexus-4  bootloader  fastboot 
Jeff
nguồn
Câu hỏi rất hợp lệ và tốt đẹp! Tôi đang chờ đợi một cách để khắc phục vấn đề này trong thực tế vấn đề bảo mật lớn cho điện thoại Nexus nếu bạn chạy phần mềm tùy chỉnh. Tôi đã mô tả theo cách của mình trong một câu trả lời dưới đây, nhưng thật tẻ nhạt khi cập nhật nó sau khi quy trình đó được thực hiện và có vấn đề về khả năng truy cập / bảo trì nếu phần mềm chính bị kẹt trong vòng lặp khởi động (v.v.).
ce4

Câu trả lời:

8

Đúng. Có thể khóa bộ nạp khởi động sau khi bạn đã cài đặt chương trình cơ sở tùy chỉnh.

Bộ tải khởi động bị khóa sẽ không cho phép bạn nhị phân tùy chỉnh khởi động (sử dụng fastboot boot boot.img và sẽ không cho phép bạn ghi trực tiếp vào chip flash.

  • hình ảnh phân vùng flash fastboot
  • hình ảnh nhân khởi động fastboot

Vì vậy, nếu nó bị khóa, bạn sẽ chỉ có thể khởi động hệ thống khôi phục bình thường hoặc hệ thống khôi phục mà chính họ cần để thực thi chuỗi tin cậy và đảm bảo an ninh. Hình ảnh khôi phục tùy chỉnh hiện tại sẽ không thực thi bất kỳ bảo mật nào, vì vậy bạn sẽ phải cài đặt phục hồi kho an toàn sau khi bạn đã cài đặt chương trình cơ sở tùy chỉnh của mình.

Về phục hồi kho, điều này sẽ không cho phép bạn cài đặt bất kỳ bản dựng tùy chỉnh sắp tới nào, chỉ phần sụn chứng khoán (được ký điện tử bởi Google) sẽ cài đặt.

Vì vậy, để có một chuỗi tin cậy hoạt động không có lỗ hổng nào, trước tiên bạn cần mở khóa bộ nạp khởi động, sau đó cài đặt phục hồi tùy chỉnh, cài đặt chương trình cơ sở tùy chỉnh (v.v.), sau đó cài đặt lại recovery recovery (giải nén nó từ Hình ảnh chứng khoán của Google), sau đó khóa lại bộ tải khởi động.

Quy trình nâng cấp lên các bản dựng firmware mới hơn sẽ có một chút khó khăn vào lúc này:

Tôi nghĩ rằng có các công cụ đất người dùng để mở khóa bộ nạp khởi động từ phần sụn tùy chỉnh (đã root) thông thường (như CyanogenMod) mà không bị phạt toàn bộ. Bằng cách này, bạn có thể mở khóa bộ nạp khởi động mà không cần lau, sau đó (tạm thời) khởi động phục hồi tùy chỉnh (thông qua bootboot boot cwm-recovery.img ), thực hiện cập nhật adb sideload update.zip và cuối cùng khóa lại bộ tải khởi động bằng khóa OEM fastboot lại lại .

Một lưu ý: Tôi nghĩ rằng tôi đã đọc được ở đâu đó rằng Nexus 4 không xóa sạch hoàn toàn với các lần mở khóa tiếp theo sau khi nó được mở khóa / khóa lại một lần. Tôi không chắc chắn về điều này, bạn sẽ cần phải kiểm tra điều này một lần.

ce4
nguồn
Đây là trình mở khóa Bootland cho người dùng cho các thiết bị Nexus . Cần mở khóa từ userland (không cần lau) và nâng cấp firmware tùy chỉnh. Đừng quên khóa lại sau đó!
ce4
Bạn có thể sử dụng các khóa ký tùy chỉnh của riêng mình với bộ tải khởi động được khóa lại.
mirh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.