• Обзор защиты ПО процессора S905X (secured boot)
    +1
    Честно говоря нет. Дело в том, что на тестдевайсе был активирован secured boot. И я уверен, что ключи (RSA и AES) только у дистрибьютора.
  • Обзор защиты ПО процессора S905X (secured boot)
    +1
    Какие адреса? emmc dtb_read прочтёт dtb в любой указаный участок памяти. В этом случае 0x1000000. Да, просто смотрится через md и выхлоп собирается скриптом в бинарный файл.
    Разделы «bootloader» и «boot» конечно шифрованы. «logo» и «system» нет. Остальные не проверял.
  • Обзор защиты ПО процессора S905X (secured boot)
    +4
    1) Если будешь выпаивать чип и подключать полностью, то да, обыкновенный. Если только DAT_0, то нужен такой, который поддерживает 1-Bit модус. Если не выпаивать, но нужен конвертер на 1V8. Ну или подключить обыкновенный на свой страх и риск.
    2) emmc dtb_read читает по ходу dtb из какого-то раздела на eMMC. Адрес 0x1000000. Читается потом через md.b 0x1000000 0x40000
    3) Никаких мейкфайлов. Написал на чистом ассемблере. Позже дополню статью сурсом.
  • Защита ПО процессора S805-B (secured boot)
    0
    Вот образ оригинального emmc. Монтируй согласно таблице разделов из лога выше. Например mount -o loop,offset=142606336,sizelimit=838860800 comigo_quattro_emmc.img /mnt/system
    Не исключаю, что если залить на mSD, то будет грузить как c родного emmc. Сделай себе root. Ну а дальше сам.
  • Защита ПО процессора S805-B (secured boot)
    0

    Да, там были образы и с LibreElec даже по моему. Если грузил всё равно с emmc, то не была изменена бут сиквенция. А уверен, что там UBoot оригинальный? Там только мой spl стоит, остальное ребята сами собирали.
    Я пробовал снять дамп с emmc, подключив его с спец usb устройству, на загрузка на 40% заканчивалась. И да, после загрузки с mSD, emmc не виден.

  • Защита ПО процессора S805-B (secured boot)
    0
    Не думаю. Я брал зашифрованый U-Boot из стоковой прошивки (т.е. ту, чем был прошит девайс). Анализ проводился не по сурсам (их конечно никто не выкладывал), а прям в ассемблере. Но, конечно, может там и есть backdoor. Я на этом не фокусировался.
  • Защита ПО процессора S805-B (secured boot)
    0
    Да, я бегло пробежал по сурсам, но на первый взгляд ничего подобного не нашёл. Физических кнопок на девайсе нет. Много времени тратить не стал и просто активировал в U-Boot'e Hush Interpreter.
    Даже если б такой пароль был, то стоковый U-Boot грузил бы всё равно только оригинальное ядро (он тоже проверяет его сигнатуру). Можно конечно его пропатчить прям в памяти… Как вариант.
  • Защита ПО процессора S805-B (secured boot)
    0
    Этот не пробовал. Но OpenELEC собраный с нуля включая свежее ядро запускался и работал прекрасно. DeviceTree был перенят из оригинального ядра.