السلام عليكم..
معلومة ممكن يكون كتير منكم عارفها، وهي مهمة لأي فني سوفتوير سواء كان متخصص أو مبتدئ.
وهي إن ملفات الـ DA أو اللودرات من أول ما بدأ موضوع الـ secure boot بيتم توقيعها وتخصيصها للمعالج. بمعنى، لو معاك جهاز VIVO بمعالج مثلاً MSM8937، فكل الأجهزة اللي بنفس المعالج من نفس الشركة، اللي هي VIVO، هتشتغل عادي على نفس اللودر.
مثال تاني، لو عندك جهاز ريلمي بمعالج MT6789، لو لقيت أي جهاز منهم مدعوم على أي أداة، هتدخل على موقع Kimovil وتطلع القائمة اللي
بتحمل نفس المعالج وتنفذ معاها عادي على حسب المعالج من الأداة اللي موجود فيها الموديل المُحدد..
في حالة تانية وهي إنه ممكن يكون فيه أكثر من إصدار للمعالج نفسه، وأداة كيميرا هي اللي تقدر تظهر لك الموضوع ده لمعالجات ميديا-تك. يعني هتدخل على gsmarena وتلاقي الجهاز مكتوب MT6762 أو MT6765G أو MT6762H، وهتلاقي الأدوات تعرفت على المعالج إنه MT6765، لكن أداة كيميرا بتحلل الـ SW version وHW version وعندهم قاعدة بيانات ممتازة بتطلع المعالج بالظبط مثلاً MT6771C/MT6771C/V وهكذا.
فالنقطة دي هتساعدك إنك تطلع كل الأجهزة اللي بنفس المعالج صح .. لما تبحث على Kimovil، لأنه بيتطلب المعالج الصح بنفس الـ revision. فالمعلومة دي ممكن تختصر عليك كتير لو لقيت جهاز معين في قائمة أداة وفي وأجهزة تانية بنفس المعالجات غير موجودة، تقدر تجرب على باقي الأجهزة المتاحة اللي بتحمل نفس الـ SoC.
الموضوع يشمل كل المعالجات سواء MT-K، QLM، أو UNISOC.
الاستثناء الوحيد هو شركة سامسونج وAlcatel (TCL).… لانه بيتم توقيع ملفاتهم حسب الجهاز أو إصدار الحماية أو الـ bit revision. يعني مثلاً لودر A042F BIT 3 مش هيبوت معاك جهاز A042F BIT 4، مثال آخر لودر T505N BIT 4 مش هيبوت معاك جهاز T505N BIT 5، لكن يقدر يبوت معاك كل الحمايات الأقل، لأن مع كل حماية بيتم إضافة مفتاح توقيع جديد للتحقق مع الاحتفاظ بالمفاتيح القديمة..
طبعاً، دا بشكل عام لو ميديا-تك وبنستخدم PL AUTH مثلاً، لكن مش مُطبق في حالة وجود exploit مُعين زي ثغرة البوتروم مثلاً، لأنه في الحالة دي كله بيتبع نهج الشركة المصنعة للمعالج وليس الـ OEM نفسها. علشان كده هنعمل اعتبار إن الموضوع بخصوص سامسونج ثابت على القاعدة اللي فوق بالنسبة لأجهزة كوالكوم اللي مفيش لها أي ثغرة خاصة بالمعالج وأي أداة بتدعهم بتكون حصلت على لودرات من كومبونيشن JDM أو DEBUG EMERGENCY مخصصة للجهاز والإصدار.. وقاموا بإضافتها بخلاف Exynos و MT-K اللي ليهم ثغرات خاصة بالمعالج بتخلي الشغل مُختلف شوية..
الموضوع ليه اشتراطات أُخرىٰ وتعقيدات كتير… لكن أتمنى أكون شرحته بشكل واضح ومُبسط.
تم بواسطة المبدع محمد مفضل سالم
معلومة ممكن يكون كتير منكم عارفها، وهي مهمة لأي فني سوفتوير سواء كان متخصص أو مبتدئ.
وهي إن ملفات الـ DA أو اللودرات من أول ما بدأ موضوع الـ secure boot بيتم توقيعها وتخصيصها للمعالج. بمعنى، لو معاك جهاز VIVO بمعالج مثلاً MSM8937، فكل الأجهزة اللي بنفس المعالج من نفس الشركة، اللي هي VIVO، هتشتغل عادي على نفس اللودر.
مثال تاني، لو عندك جهاز ريلمي بمعالج MT6789، لو لقيت أي جهاز منهم مدعوم على أي أداة، هتدخل على موقع Kimovil وتطلع القائمة اللي
بتحمل نفس المعالج وتنفذ معاها عادي على حسب المعالج من الأداة اللي موجود فيها الموديل المُحدد..
في حالة تانية وهي إنه ممكن يكون فيه أكثر من إصدار للمعالج نفسه، وأداة كيميرا هي اللي تقدر تظهر لك الموضوع ده لمعالجات ميديا-تك. يعني هتدخل على gsmarena وتلاقي الجهاز مكتوب MT6762 أو MT6765G أو MT6762H، وهتلاقي الأدوات تعرفت على المعالج إنه MT6765، لكن أداة كيميرا بتحلل الـ SW version وHW version وعندهم قاعدة بيانات ممتازة بتطلع المعالج بالظبط مثلاً MT6771C/MT6771C/V وهكذا.
فالنقطة دي هتساعدك إنك تطلع كل الأجهزة اللي بنفس المعالج صح .. لما تبحث على Kimovil، لأنه بيتطلب المعالج الصح بنفس الـ revision. فالمعلومة دي ممكن تختصر عليك كتير لو لقيت جهاز معين في قائمة أداة وفي وأجهزة تانية بنفس المعالجات غير موجودة، تقدر تجرب على باقي الأجهزة المتاحة اللي بتحمل نفس الـ SoC.
الموضوع يشمل كل المعالجات سواء MT-K، QLM، أو UNISOC.
الاستثناء الوحيد هو شركة سامسونج وAlcatel (TCL).… لانه بيتم توقيع ملفاتهم حسب الجهاز أو إصدار الحماية أو الـ bit revision. يعني مثلاً لودر A042F BIT 3 مش هيبوت معاك جهاز A042F BIT 4، مثال آخر لودر T505N BIT 4 مش هيبوت معاك جهاز T505N BIT 5، لكن يقدر يبوت معاك كل الحمايات الأقل، لأن مع كل حماية بيتم إضافة مفتاح توقيع جديد للتحقق مع الاحتفاظ بالمفاتيح القديمة..
طبعاً، دا بشكل عام لو ميديا-تك وبنستخدم PL AUTH مثلاً، لكن مش مُطبق في حالة وجود exploit مُعين زي ثغرة البوتروم مثلاً، لأنه في الحالة دي كله بيتبع نهج الشركة المصنعة للمعالج وليس الـ OEM نفسها. علشان كده هنعمل اعتبار إن الموضوع بخصوص سامسونج ثابت على القاعدة اللي فوق بالنسبة لأجهزة كوالكوم اللي مفيش لها أي ثغرة خاصة بالمعالج وأي أداة بتدعهم بتكون حصلت على لودرات من كومبونيشن JDM أو DEBUG EMERGENCY مخصصة للجهاز والإصدار.. وقاموا بإضافتها بخلاف Exynos و MT-K اللي ليهم ثغرات خاصة بالمعالج بتخلي الشغل مُختلف شوية..
الموضوع ليه اشتراطات أُخرىٰ وتعقيدات كتير… لكن أتمنى أكون شرحته بشكل واضح ومُبسط.
تم بواسطة المبدع محمد مفضل سالم