0 votos

unhillbilly avatar

¿Qué se entiende por gestor de arranque bloqueado?

Preguntado el 6 de Marzo, 2014
Cuando se hizo la pregunta
596 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Todo el mundo se queja acerca de bootloaders bloqueados en los teléfonos. De la lectura del gestor de arranque parece ser el código almacenado en la partición /boot está montado. Una vez que el teléfono tiene root ¿por qué no acaba de eliminar lo que está en /boot y poner sus propias cosas. Cuando se hace una OTA y actualizar el gestor de arranque supongo que sólo escribe los archivos a esta partición.

En una distro de Linux que pueda reemplazar grub que se almacena en el arranque con LILO o lo que sea simplemente reemplazar los archivos en /boot y escritura de los derechos de OBTENTOR a la cabeza de esa partición para luego arrancar con LILO. Cuando el PC arranca se ve en el MBR que le indica que busque en el activo partitin (persumably el uno con /boot), cadena en la que y leer el LILO código en la cabeza, que luego hace cosas con todos los otros archivos en /boot.

¿Cómo los dispositivos android de arranque de forma diferente que impide que?

Preguntado el 6 de Marzo, 2014 por unhillbilly

Respuesta

¿Demasiados anuncios?

6voto

David Negron avatar
David Negron Puntos 971

El gestor de arranque no está generalmente en la /boot de la partición, en un aparte de uno, aunque eso no es realmente el quid de la cuestión.

El problema se produce cuando el gestor de arranque es criptográficamente firmados, que está diseñada para evitar que la sustitución con tus propios. El dispositivo de verificación de la firma del gestor de arranque en el inicio y se niegan a arrancar uno con una firma no válida. Después de eso, el gestor de arranque comprueba la firma de lo que es en /boot, negarse a arrancar que si no firmado válidamente. Por lo tanto, no se puede sobrescribir cualquiera de partición sin hacer que el dispositivo se reinicie.

Cuando un bootloader desbloqueado, no se comprueba la firma de las otras imágenes de partición, que es la razón por la que son capaces de instalar ROMs personalizadas. Esto significa que usted no necesita para reemplazar el gestor de arranque con el fin de modificar /boot, solo necesitas desbloquearlo para que se omite la comprobación de la firma en /boot. Si el bootloader está bloqueado y firmado, entonces usted está atascado esencialmente, salvo un exploit que permite omitir uno de la firma de verificación de los pasos.

Esto también significa que los bootloaders bloqueados, en y de sí mismos, no son necesariamente un problema. El problema real es firmado gestores de arranque que no proporcionan un mecanismo de desbloqueo.

El proceso es (más o menos) otros análogos para el arranque Seguro UEFI, aunque probablemente no sea exactamente la misma arquitectura de implementación. Por cierto, va con su ejemplo de Linux, una de las principales críticas de arranque Seguro UEFI es que podría ser utilizado para impedir la instalación de alternativas de sistemas operativos en los Ordenadores tradicionales a través de la misma firma de cheques esquema.

Respondido el 6 de Marzo, 2014 por David Negron (971 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X