Можно ли заблокировать загрузчик Nexus 4/7 после перепрошивки нестандартного ПЗУ?

13

Я знаю, что выполнение fastboot oem unlockбудет разблокировать загрузчик и стереть данные на устройстве. К сожалению, хотя это позволяет мне устанавливать нестандартное ПЗУ, такое как Cyanogenmod, я понимаю, что оно также позволяет любому, имеющему физический доступ к устройству, перепрограммировать или загрузить другое (потенциально вредоносное) ядро, помимо прочего.

Можно ли тогда сделать fastboot oem lockи все еще иметь возможность загружать нестандартное ПЗУ? Если это возможно, какие предупреждения могут появляться, если таковые имеются, в процессе загрузки? И, наконец, будет ли еще один fastboot oem unlockстирать данные?

Я понимаю, что также прошивка рекавери типа CWM ИЛИ TWRP позволила бы прошивать вредоносные образы, даже если загрузчик заблокирован. Пожалуйста, предположите, что будет использоваться только восстановление по умолчанию.

Кроме того, предпринимается ли что-то подобное для защиты нестандартного ПЗУ, доступного на любых устройствах, отличных от Nexus?

Джефф
источник
Очень актуальный и приятный вопрос! Я жду, как решить эту проблему, на самом деле большую проблему безопасности для телефонов Nexus, если вы запускаете специальное программное обеспечение. Я описал свой путь в ответе ниже, но очень утомительно обновлять его после выполнения этой процедуры и возникают проблемы с доступом / обслуживанием, если основное программное обеспечение застревает в цикле загрузки (и т. Д.).
ce4

Ответы:

8

Да. Блокировка загрузчика возможна после установки кастомной прошивки.

Заблокированный загрузчик не позволит вам загружать пользовательские двоичные файлы в режиме ad-hoc (используя fastboot boot boot.img и не позволит вам напрямую записывать данные на флеш-чипы. Однако разблокированный загрузчик действительно предлагает вам следующие новые команды:

  • быстрой загрузки флэш - раздел изображения
  • fastboot загрузочный образ ядра

Таким образом, если он заблокирован, вы сможете загружать только обычную систему или систему восстановления, которые сами должны обеспечивать цепочку доверия и обеспечивать безопасность. Текущие пользовательские образы восстановления не обеспечивают никакой безопасности, поэтому вам нужно будет установить безопасное исходное восстановление после того, как вы установили пользовательскую прошивку.

Что касается стокового восстановления, это не позволит вам установить какие-либо будущие пользовательские сборки, будет установлена ​​только стоковая прошивка (с цифровой подписью Google).

Таким образом, чтобы иметь работающую цепочку доверия без дыр в ней, вам нужно сначала разблокировать загрузчик, затем установить кастомное рекавери, установить кастомную прошивку (и т. Д.), Затем переустановить стоковое рекавери (извлечь его из Изображение Google), затем снова заблокируйте загрузчик.

Процедура обновления до более новых сборок прошивки будет немного сложнее на данный момент:

Я думаю, что существуют инструменты пользовательской земли, чтобы разблокировать загрузчик из обычной (рутированной) кастомной прошивки (например, CyanogenMod) без штрафа за полный вайп. Таким образом, вы можете разблокировать загрузчик без вайпа, затем (временно) загрузить собственное восстановление (через fastboot boot cwm-recovery.img ), выполнить adb sideload update.zip и, наконец, снова заблокировать загрузчик с помощью fastboot oem lock снова.

Одно замечание: мне кажется, я где-то читал, что Nexus 4 не выполняет полную очистку с последующими разблокировками после того, как он был разблокирован / разблокирован один раз. Я не уверен в этом, вам нужно будет проверить это один раз.

CE4
источник
Вот пользовательский разблокировщик загрузки для устройств Nexus . Необходимо разблокировать из пользовательского пространства (без вайпа) и обновить кастомную прошивку. Не забудьте потом разблокировать!
ce4
Вы можете использовать свои собственные ключи подписи с разблокированным загрузчиком.
Мир