Czy mogę zablokować bootloader Nexusa 4/7 po flashowaniu niedostępnej pamięci ROM?

Wiem, że zrobienie tego fastboot oem unlockspowoduje zarówno odblokowanie bootloadera, jak i wyczyszczenie danych na urządzeniu. Niestety, chociaż pozwala mi to zainstalować nie-magazynową pamięć ROM, taką jak Cyanogenmod, rozumiem, że umożliwia także każdemu w / fizycznemu dostępowi do urządzenia flashowanie lub uruchamianie innego (potencjalnie złośliwego) jądra.

Czy można wtedy zrobić fastboot oem locki nadal można załadować niedostępną pamięć ROM? Jeśli jest to możliwe, jakie ostrzeżenia mogą się pojawić podczas rozruchu? I w końcu, czy zrobienie kolejnego fastboot oem unlocknadal wyczyściłoby dane?

Rozumiem, że także flashowanie odzyskiwania takiego jak CWM LUB TWRP pozwoliłoby na flashowanie złośliwych obrazów, nawet jeśli bootloader jest zablokowany. Załóż, że zostanie użyte tylko domyślne odzyskiwanie.

Ponadto, czy robi coś takiego, aby zabezpieczyć niedostępną pamięć ROM na urządzeniach innych niż Nexus?

— Jeff
źródło

Bardzo ważne i miłe pytanie! Czekam na sposób, aby rozwiązać ten poważny problem bezpieczeństwa dla telefonów Nexus, jeśli uruchomisz niestandardowe oprogramowanie. Opisałem swoją drogę w odpowiedzi poniżej, ale bardzo żmudna jest jej aktualizacja po wykonaniu tej procedury i występują problemy z dostępnością / konserwacją, jeśli główne oprogramowanie utknie w pętli rozruchowej (itp.).

— ce4

Tak. Zablokowanie programu ładującego jest możliwe po zainstalowaniu niestandardowego oprogramowania układowego.

Zablokowany bootloader nie pozwoli ci na uruchomienie niestandardowych plików binarnych ad-hoc (przy użyciu bootboot boot.img fastboot i nie pozwoli ci na bezpośrednie zapisywanie do pamięci flash. Jednak odblokowany bootloader oferuje to, a nowo dostępne komendy to:

obraz partycji flash Fastboot
obraz jądra bootowania fastboot

Tak więc, jeśli jest zablokowany, będziesz mógł uruchomić tylko system normalny lub system odzyskiwania, które same muszą wzmocnić łańcuch zaufania i zapewnić bezpieczeństwo. Obecne niestandardowe obrazy odzyskiwania nie będą wymuszać żadnych zabezpieczeń, dlatego po zainstalowaniu niestandardowego oprogramowania układowego konieczne będzie zainstalowanie bezpiecznego odzyskiwania zapasów.

Jeśli chodzi o odzyskiwanie zapasów, nie pozwoli ci to instalować żadnych nadchodzących niestandardowych wersji, instaluje się tylko zapasowe oprogramowanie układowe (podpisane cyfrowo przez Google).

Tak więc, aby mieć działający łańcuch zaufania bez dziur, musisz najpierw odblokować bootloader, następnie zainstalować niestandardowe odzyskiwanie, zainstalować niestandardowe oprogramowanie układowe (itp.), A następnie ponownie zainstalować zapasowe odzyskiwanie (wyodrębnij je z Zdjęcie firmy Google), a następnie ponownie zablokuj program ładujący.

Procedura aktualizacji do nowszych wersji oprogramowania układowego będzie w tej chwili nieco trudna:

Myślę, że istnieją narzędzia przeznaczone dla użytkowników do odblokowywania bootloadera ze zwykłego (zrootowanego) niestandardowego oprogramowania (takiego jak CyanogenMod) bez kary pełnego czyszczenia. W ten sposób możesz odblokować bootloader bez czyszczenia, a następnie (tymczasowo) uruchomić niestandardowe odzyskiwanie (za pomocą bootboot bootowania cwm-recovery.img ), wykonać aktualizację adb sideload update.zip i ponownie zablokować bootloader za pomocą blokady oem fastboot .

Jedna uwaga: wydaje mi się, że gdzieś przeczytałem, że Nexus 4 nie usuwa się całkowicie po kolejnych odblokowaniach po jednokrotnym odblokowaniu / zablokowaniu. Nie jestem tego pewien, raz trzeba to przetestować.

— ce4
źródło

Oto sposób odblokowania rozruchu dla urządzeń Nexus . Potrzebny do odblokowania z obszaru użytkownika (bez czyszczenia) i aktualizacji niestandardowego oprogramowania układowego. Nie zapomnij później ponownie zamknąć!

— ce4

Możesz użyć własnych niestandardowych kluczy do podpisywania za pomocą ponownie załadowanego programu ładującego.

— mirh