Wiem, że zrobienie tego fastboot oem unlock
spowoduje zarówno odblokowanie bootloadera, jak i wyczyszczenie danych na urządzeniu. Niestety, chociaż pozwala mi to zainstalować nie-magazynową pamięć ROM, taką jak Cyanogenmod, rozumiem, że umożliwia także każdemu w / fizycznemu dostępowi do urządzenia flashowanie lub uruchamianie innego (potencjalnie złośliwego) jądra.
Czy można wtedy zrobić fastboot oem lock
i nadal można załadować niedostępną pamięć ROM? Jeśli jest to możliwe, jakie ostrzeżenia mogą się pojawić podczas rozruchu? I w końcu, czy zrobienie kolejnego fastboot oem unlock
nadal wyczyściłoby dane?
Rozumiem, że także flashowanie odzyskiwania takiego jak CWM LUB TWRP pozwoliłoby na flashowanie złośliwych obrazów, nawet jeśli bootloader jest zablokowany. Załóż, że zostanie użyte tylko domyślne odzyskiwanie.
Ponadto, czy robi coś takiego, aby zabezpieczyć niedostępną pamięć ROM na urządzeniach innych niż Nexus?
Odpowiedzi:
Tak. Zablokowanie programu ładującego jest możliwe po zainstalowaniu niestandardowego oprogramowania układowego.
Zablokowany bootloader nie pozwoli ci na uruchomienie niestandardowych plików binarnych ad-hoc (przy użyciu bootboot boot.img fastboot i nie pozwoli ci na bezpośrednie zapisywanie do pamięci flash. Jednak odblokowany bootloader oferuje to, a nowo dostępne komendy to:
Tak więc, jeśli jest zablokowany, będziesz mógł uruchomić tylko system normalny lub system odzyskiwania, które same muszą wzmocnić łańcuch zaufania i zapewnić bezpieczeństwo. Obecne niestandardowe obrazy odzyskiwania nie będą wymuszać żadnych zabezpieczeń, dlatego po zainstalowaniu niestandardowego oprogramowania układowego konieczne będzie zainstalowanie bezpiecznego odzyskiwania zapasów.
Jeśli chodzi o odzyskiwanie zapasów, nie pozwoli ci to instalować żadnych nadchodzących niestandardowych wersji, instaluje się tylko zapasowe oprogramowanie układowe (podpisane cyfrowo przez Google).
Tak więc, aby mieć działający łańcuch zaufania bez dziur, musisz najpierw odblokować bootloader, następnie zainstalować niestandardowe odzyskiwanie, zainstalować niestandardowe oprogramowanie układowe (itp.), A następnie ponownie zainstalować zapasowe odzyskiwanie (wyodrębnij je z Zdjęcie firmy Google), a następnie ponownie zablokuj program ładujący.
Procedura aktualizacji do nowszych wersji oprogramowania układowego będzie w tej chwili nieco trudna:
Myślę, że istnieją narzędzia przeznaczone dla użytkowników do odblokowywania bootloadera ze zwykłego (zrootowanego) niestandardowego oprogramowania (takiego jak CyanogenMod) bez kary pełnego czyszczenia. W ten sposób możesz odblokować bootloader bez czyszczenia, a następnie (tymczasowo) uruchomić niestandardowe odzyskiwanie (za pomocą bootboot bootowania cwm-recovery.img ), wykonać aktualizację adb sideload update.zip i ponownie zablokować bootloader za pomocą blokady oem fastboot .
Jedna uwaga: wydaje mi się, że gdzieś przeczytałem, że Nexus 4 nie usuwa się całkowicie po kolejnych odblokowaniach po jednokrotnym odblokowaniu / zablokowaniu. Nie jestem tego pewien, raz trzeba to przetestować.
źródło