0 votes

unhillbilly avatar

Qu'est-ce qu'un bootloader verrouillé ?

Demandé el 6 de Mars, 2014
Quand la question a-t-elle été
1268 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Tout le monde se plaint des chargeurs de démarrage verrouillés sur les téléphones. D'après ce que j'ai lu, le chargeur de démarrage semble être un code stocké sur la partition où /boot est monté. Une fois que le téléphone est enraciné, pourquoi ne pourrait-on pas simplement supprimer ce qui se trouve sur /boot et y mettre ses propres trucs. Lorsque vous faites un OTA et qu'il met à jour le chargeur de démarrage, je suppose qu'il écrit simplement des fichiers dans cette partition.

Dans une distribution Linux, je peux remplacer grub, qui est stocké dans la partition de démarrage, par LILO ou autre en remplaçant simplement les fichiers dans /boot et en écrivant le PBR dans la tête de cette partition pour démarrer dans LILO. Lorsque le PC démarre, il regarde le MBR qui lui indique de regarder la partition active (probablement celle qui contient /boot), d'y entrer en chaîne et de lire le code LILO en tête qui fait ensuite des choses avec tous les autres fichiers de /boot.

Comment les appareils Android démarrent-ils différemment pour éviter cela ?

Demandé el 6 de Mars, 2014 par unhillbilly

Réponse

Trop de publicités?

6voto

David Negron avatar
David Negron Points 971

Le chargeur de démarrage n'est généralement pas sur le /boot La partition, c'est sur une autre, mais ce n'est pas vraiment le cœur du problème.

Le problème survient lorsque le chargeur de démarrage est signé de manière cryptographique, ce qui a pour but de vous empêcher de le remplacer par le vôtre. L'appareil vérifie la signature du chargeur d'amorçage au démarrage et refuse d'en amorcer un dont la signature est invalide. Par la suite, le chargeur d'amorçage vérifie la signature de tout ce qui se trouve dans le fichier /boot qui refuse de démarrer その s'il n'est pas signé valablement. Par conséquent, vous ne pouvez pas écraser l'une ou l'autre des partitions sans rendre l'appareil non amorçable.

Lorsqu'un chargeur de démarrage est déverrouillé, il ne vérifie pas la signature des autres images de partition, c'est pourquoi vous pouvez installer des ROM personnalisées. Cela signifie qu'il n'est pas nécessaire de remplacer le chargeur de démarrage pour modifier les images de partition. /boot il suffit de le déverrouiller pour qu'il ne vérifie pas la signature de l'utilisateur. /boot . Si le chargeur de démarrage est verrouillé et signé, alors vous êtes essentiellement coincé, sauf si un exploit vous permet de contourner l'une des étapes de vérification de la signature.

Cela signifie également que les chargeurs de démarrage verrouillés, en soi, ne sont pas nécessairement un problème. Le véritable problème réside dans les chargeurs d'amorçage signés qui ne fournissent pas de mécanisme de déverrouillage.

Le processus est (plus ou moins) analogue à celui de Démarrage sécurisé UEFI bien qu'il ne s'agisse probablement pas de la même mise en œuvre architecturale. Par ailleurs, pour reprendre votre exemple de Linux, l'une des principales critiques du démarrage sécurisé UEFI est qu'il pourrait potentiellement être utilisé pour empêcher l'installation d'autres systèmes d'exploitation sur les PC traditionnels via le même schéma de vérification des signatures.

Répondu el 6 de Mars, 2014 par David Negron (971 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X