Re: Samsung KNOX - технические подробности
#32
Цитата:
Сообщение от Alex999
" и зная, что OTP регистр (возможно даже лоченый) записуется "старое and новое", можно обойти проверку этого бита в буте.
|
Если я правильно понимаю, чтобы обойти проверку в буте, надо модифицировать бут, а значит он лишится подписи ?
Цитата:
Сообщение от Alex999
Голый проц содержит только програму проверки цифровой подписи, и если есть бут заводской, старой версии который не обращает внимания на этот бит-флаг, тогда так возможно перезаписать любой бут в телефон с его помошью, я говорю про такую ситуацию.
|
Если они пишут, что каждый предыдущий бут проверяет сигнатуры последующего (стало быть буты всех версий должны уметь это делать, либо те, что умеют будут подписаны по другому (в Самсунге же не идиоты сидят)), то я не понимаю смысла перезаписи бута. Если Нокс активирует TrustZone, а загрузчик не заносит туда "измерение", то, по-логике, проц должен остановить работу.