что значит bulk версия
Что означает приписка (Bulk)?
Что означает приписка (Bulk)?
Здравствуйте. В Bulk комплектации отсутствует коробка с фирменной полиграфией, аппаратно видеокарты аналогичны видеокартам в Retail комплектации, условия гарантии аналогичные.
эм, почему тогда тут у всех покупателей с фото есть коробка? или я что то не так понимаю?
В этом случае термин Bulk означает экземпляр видеокарты из обычных партий видеокарт с повреждённой при транспортировке коробкой, видеокарта исправна, для удобства в магазине перенесли в отдельную позицию на сайте магазина, видеокарты производства Palit Microsystems на базе RTX 3070 и на базе RTX 3080 серий GamingPro, JetStream и GameRock поставляются в Retail комплектации.
Только видеокарта, без коробки
Такой вид комплектации интересен сборщикам средних размеров, чтобы не возиться с кучей ненужного мусора.
С точки зрения розничного покупателя это просто разновидность OEM, когда в комплект не положили драйверы или кабели.
Что значит bulk версия
to sell in bulk — продавать оптом
It is cheaper to buy it in bulk. — Дешевле купить это оптом.
the bulk of the goods — основная масса товаров
The bulk of the goods of this company is intended for export. — Основная масса товаров компании предназначена для экспорта.
The bulk of the goods is transported by rail and ships. — Основная масса товаров перевозится железнодорожным и морским транспортом.
The bulk of the debt was paid. — Основная часть долга выплачена.
bulk buying — оптовая покупка
territorial questions bulked large in diplomatic relations — территориальные вопросы стали занимать важное место в дипломатических отношениях
Полезное
Смотреть что такое «bulk» в других словарях:
bulk — 1 / bəlk/ n: a large mass in bulk 1: not divided into parts or packaged in separate units 2: in large quantities bulk 2 adj 1: being in bulk bulk shipment of wheat … Law dictionary
bulk — [bʌlk] noun 1. the bulk of something the main or largest part of something: • The change in the tax system will affect the bulk of the population. • The bulk of the meetings would be held in Washington. 2. COMMERCE if you buy, sell, or make… … Financial and business terms
Bulk — (b[u^]lk), n. [OE. bulke, bolke, heap; cf. Dan. bulk lump, clod, OSw. bolk crowd, mass, Icel. b?lkast to be bulky. Cf.
Bulk — can refer to:*Bulk mail *Bulk purchasing *Bulk liquids *Bulk modulus *Bulk material handling *Bulk British professional wrestler * Bulk and Skull, a pair of characters in the Power Rangers universe. * The bulk in brane cosmology is a hypothetical … Wikipedia
bulk — n Bulk, mass, volume mean a body of usually material substance that constitutes a thing or unit. Bulk is applied mainly to what is or appears to be inordinately large or heavy
bulk — bulk1 [bulk] n. [ME, heap, cargo < ON bulki, a heap, ship s cargo; prob. < IE base * bhel : see BALL1] 1. size, mass, or volume, esp. if great 2. the main mass or body of something; largest part or portion [the bulk of one s fortune] 3.… … English World dictionary
Bülk — bezeichnet im heutigen Gebiet der Gemeinden Strande, Dänischenhagen und Schwedeneck im Dänischen Wohld, Kreis Rendsburg Eckernförde, Bundesland Schleswig Holstein: das Adlige Gut Bülk, erstmals urkundlich belegt 1304, aufgeteilt 1739 das Adlige… … Deutsch Wikipedia
bulk — as a noun preceded by the and denoting magnitude or size, is correctly used with of and a singular noun, as in the bulk of the book / the bulk of his land / the bulk of the clergy. It should not be used in this way with ordinary plural nouns: ☒ • … Modern English usage
bulk — bulk; bulk·head·ed; bulk·i·ly; bulk·i·ness; bulk·head; … English syllables
bulk´i|ly — bulk|y «BUHL kee», adjective, bulk|i|er, bulk|i|est. 1. taking up much space; large: »Bulky shipments are often sent in freight cars. SYNONYM(S … Useful english dictionary
bulk|y — «BUHL kee», adjective, bulk|i|er, bulk|i|est. 1. taking up much space; large: »Bulky shipments are often sent in freight cars. SYNONYM(S … Useful english dictionary
Тип поставки bulk что это
Здесь легко и интересно общаться. Присоединяйся!
retail — коробка с бумажками, oem — пакетик и диск с дровами
OEM — поставки для сборщиков на самом деле. например ящик видеокарт и пяток дисков с драйверами к ним. в лучшем случае. то, что у нас называют ОЕМ в 99 случаях булк.
Гарантию смотри на сайте магазина, там должны указывать.
Как часто, знакомясь с ассортиментом того или иного магазина и листая прайсы торговых организаций, предлагающих различные продукты и комплектующие, мы с удивлением натыкаемся на пометку OEM или RET и сравниваем идентичные описания товаров с весьма разнящимися ценами на них.
Принятые мировые маркировки и их обозначения
Обозначение OEM (Original equipment manufacturer, т. е. производитель оригинального оборудования) в мировом сообществе означает фактическую сборку продукта силами специализированной компании из произведенных сторонними фирмами комплектующих материалов. В сегодняшних условиях отечественного рынка эта аббревиатура стала символом минимальной заводской комплектации, лишь теоретически предназначенной для сборщиков продуктов и последующей их реализации. Хотя в российских торговых домах продукты с подобной маркировкой соседствуют в витринах с товарами, отмеченными знаком RET (Retail – розничные продажи). Означает эта аббревиатура именно товар, готовый к розничной торговле и, соответственно, к конечной эксплуатации. Отметим, что во многих странах к реализации в розницу допускаются только продукты, форма которых котируется как тип поставки RET.
Особенности отечественного рынка
Российскому рынку не присуща щепетильность зарубежных ретейлеров. Поэтому есть возможность сравнения обоих вариантов товара с точки зрения выгоды потенциального покупателя. Попробуем выяснить, чем отличается тип поставки OEM и RET.
Рассмотрим оба этих варианта, например, при покупке электроники или комплектующих к ней. Поставка OEM отличается чрезвычайной скромностью и состоит из антистатической упаковки, собственно продукта и конверта с носителем (диском, драйвером и т. п.), если предусмотрено программное обеспечение. Поставка RET заметно щедрее. Здесь обязательно наличие прочной красочной коробки, сопроводительного софта, инструкции, набора аксессуаров – кабелей, переходников в зависимости от вида товара. Существует правило: наличие упаковочной коробки предполагает тип поставки RET, и отсутствие в комплекте каких-либо необходимых дополняющих предметов означает недобросовестность производителя.
Стоимостная разница
Цена, устанавливаемая производителем на тип поставки RET и OEM, всегда разная. Всем знакома ситуация, когда ценники на один товар в витрине разительно отличаются друг от друга. Продукт под маркировкой RET по определению дороже, и получается, что потребитель платит за коробку и в каком-то смысле за удобство эксплуатации, ведь производитель дополнительными бонусами и красочной упаковкой привлекает внимание потенциального клиента. Именно это обстоятельство чрезвычайно важно для покупателей, не способных или не желающих переплачивать за дополнительную (кстати, не всегда нужную им) комплектацию.
Гарантийные обязательства
Обычно на поставки OEM производители не дают гарантийных обязательств или дают, выдвигая определенные и достаточно жесткие условия.
Как правило, они перекладывают ответственность на предприятия-сборщики и торговые компании. При наличии программного обеспечения к продукту техническая поддержка разработчиками оказывается, но зачастую значительные ограничения содержатся в лицензионных соглашениях и действительны они исключительно для одного конкретного способа установки. Переносить OEM-лицензии как на продукт, не предназначенный к розничной продаже, запрещено в подавляющем большинстве случаев. Тип поставки RET в этом отношении существенно лояльнее к покупателю, гарантируя возможность бесплатного сервисного обслуживания, техподдержки и выполнения обязательств по возврату продукта при необходимости.
Необходимо учитывать и то, что при ОЕМ-поставке товар может быть поврежден при перевозке, поскольку заводская упаковка не отличается прочностью. Стоит принять во внимание и современные российские реалии, где за ОЕМ часто выдают продукты, ранее выбракованные и отремонтированные.
В заключение
Итак, разница между поставками RET и OEM заключается в следующем:
Мы перечислили основные различия между поставками товаров на российском рынке и узнали, что значит тип поставки RET, а также OEM. Каждый из них имеет свои преимущества и недостатки. Выбирать же приходится исходя из своих предпочтений и возможностей.
Автор Ѕ_ Жуевебель _Х задал вопрос в разделе Железо
Что значит «BULK» в названии видеокарт Palit? Есть такая же версия без «BULK», немного дороже и получил лучший ответ
существительное ↓
прилагательное ↓
глагол ↓
Мои примеры
Словосочетания
Примеры
The bulk of the debt was paid. 
Основная часть долга выплачена.
It is cheaper to buy it in bulk.
Дешевле купить это оптом.
The bulk of the goods of this company is intended for export.
Основная масса товаров компании предназначена для экспорта.
The bulk of the goods is transported by rail and ships.
Основная масса товаров перевозится железнодорожным и морским транспортом.
The bulk of the work is finished.
Основная часть работы уже закончена.
The question of replacing the director bulks large with the committee.
Вопрос замены директора кажется комитету важным.
Your money could bulk up to a fortune if you save everything you can.
Ты можешь скопить целое состояние, если будешь откладывать максимально возможные суммы.
They spend the bulk of their time slanging one another in public.
Большую часть времени они поносят друг друга у всех на виду.
It is cheaper to buy it in bulk.
Дешевле купить его оптом.
The great bulk of these people are extremely poor.
Подавляющее большинство этих людей крайне бедны.
The dough will rise until it is double in bulk.
Тесто будет подниматься, пока не увеличится в объёме вдвое.
The bulk of his materials generally overwhelms him.
Объём материала обычно заваливает его.
Yeomen and tradesmen formed the bulk of the insurgents.
Мелкие землевладельцы и торговцы составили основу повстанцев.
The bulk of the cargo is discharged overside into lighters.
Основная масса груза разгружается на лихтер через борт.
The bulk of consumers are based in towns.
Основная часть потребителей находится в городах.
They sent bulk shipments of food to the country.
В страну были отправлены массовые поставки продовольствия.
Farming makes up the bulk of the country’s economy.
Сельское хозяйство составляет основную часть экономики страны.
The bulk of the lambs consisted of this season’s drop.
Основная часть ягнят представляла собой помёт этого года..
The Customs are not to blame for the bulking of Indian tea.
Таможенное управление не следует обвинять в несоответствии веса индийского чая.
It’s much cheaper to buy in bulk (=buy large quantities of something).
Гораздо дешевле делать оптовые закупки (т.е. покупать что-то большими партиями).
Примеры, ожидающие перевода
The parcel bulked in the sack
Despite his bulk, he’s a very fast runner.
We spent the bulk of the summer at the beach.
Ломаем Android. Как глубока кроличья нора?
Мой первый Android телефон Galaxy Note N7000 был приобретен сразу после анонса в октябре 2011 года. Благодаря одному немецкому умельцу под ником bauner, у меня была возможность использовать последнюю версию CyanogenMod (ныне LineageOS). До тех пор, пока полтора года назад телефон не умер от китайской автомобильной зарядки.
Замену искал долго и остановился на Kyocera (да, они и телефоны выпускают) KC-S701. Он отличается брутальным внешним видом и отсутствием сенсорных кнопок. О root доступе к телефону я тогда даже и не задумывался, полагая, что нынче каждый телефон тем или иным способом имеет возможность получения root. И найдется умелец, который сможет под него портировать CyanogenMod. Я ошибался.
За полтора года было выпущено всего одно обновление — фикс падения ядра от специально сформированного ping пакета. А Android KitKat уже год назад был не первой свежести. Root доступ на этот телефон так никто и не получил, и никакой информации о нем не было. Отмечу, что тоже самое железо используется в американской версии телефона Kyocera Brigadier E6782, в котором по-умолчанию активизирован режим fastboot и нет ограничения на запуск неподписанных ядер (именно запуск, а не прошивку, и только при использовании непропатченного bootloader’а, CVE-2014-4325) и присутствует возможность загружаться в эти режимы путём зажатия кнопок телефона. Стараниями Verizon (а может Kyocera?) версия Android на Brigadier была обновлена до Lollipop.
Итак, я решил разобраться с процессом получения root на Android самостоятельно.
Два месяца назад я ничего не знал об устройстве Android (а сейчас я еще больше не знаю). Большую часть знаний пришлось добывать изучением исходных кодов и экспериментами, т.к. информации о взломе Android в интернете очень мало. Последующее описание справедливо для Android 4.4 KitKat, но не исключено, что оно заработает и на более новых версиях.
Хочу обратить ваше внимание на то, что в данном обзоре описан исключительно мой конкретный опыт взлома Android на конкретной модели телефона, поэтому будьте предельно осторожны с его применением в своей практике, если не хотите внезапно получить мертвый телефон. Перед началом исследований я рекомендую забыть о том, что вы пользуетесь взламываемым телефоном в повседневной жизни и сделать backup с последующим hard reset. Это обезопасит ваши данные при совершении ошибки.
В статье описаны не только действия, которые привели к успеху, но и ошибки. Надеюсь, что мои попытки докопаться до истины и многочисленные грабли будут вам интересны.
Все исследования проводились в Linux окружении.
Dirtycow (CVE-2016-5195)
Простыми словами dirtycow (рабочий эксплойт под Android) позволяет заменить память любого процесса (полезно, если хорошо знаешь ASM) или любой доступный для чтения файл, даже если он находится на readonly файловой системе. Желательно, чтобы подменяемый файл был меньше либо равен по размеру заменяемому. Основная атака в dirtycow для Android — подмена /system/bin/run-as — подобие sudo для отладки приложений. Начиная с API android-19 (таблица соответствия версий API и Android) /system/bin/run-as имеет CAP_SETUID и CAP_SETGID capabilities флаги (в старых версиях используется обычный suid bit — 6755).
Если файловая система будет примонтирована в режиме read-write, то всё, что dirtycow подменяет, окажется на файловой системе. Потому необходимо сделать backup оригинального файла и восстановить его после получения доступа, либо не перемонтировать файловую систему в режиме read-write. Как правило раздел /system в Android по умолчанию примонтирован в режиме read-only.
Не зря dirtycow считается одной из серьезнейших уязвимостей, обнаруженных в Linux. И при наличии знаний с помощью dirtycow можно обойти все уровни защиты ядра, в том числе и SELinux.
SELinux
adbd и консоль
Получаем root доступ
root, да не тот
Первым делом я сделал дамп всей прошивки, boot и recovery:
Перезагружаюсь в обычный режим, запускаю эксплойт, проверяю hash recovery раздела — hash соответствует оригинальному. Пробую записать данные опять — hash поменялся! Вспоминаю про page cache, чищу ( echo 3 > /proc/sys/vm/drop_caches ) — hash старый. Т.е. всё, что я пишу в блочное устройство улетает без ошибок в /dev/null и иногда оседает в Linux cache. Но обновление прошивки ведь как-то происходит? И пользовательские данные как-то записываются во внутреннюю память. Надо копать дальше.
Пробуем отключить SELinux
На тот момент я думал, что все ошибки об отсутствии привилегий вызваны SELinux (я полностью забыл о том, что могут быть урезаны capabilities). Логов dmesg я не видел, logcat ничего релевантного не показывал. И я начал думать как отключить SELinux.
Первая зацепка, которую я смог найти:
Т.е. я при помощи dirtycow могу перезаписать /sepolicy и командой setprop selinux.reload_policy 1 загрузить обновленную политику.
В моём случае /sepolicy содержал только allow, что значит — при enforcing режиме SELinux в Android разрешено делать только то, что объявлено в политике. А процессу init разрешалось только загружать политику, но не отключать:
Моей задачей было — разрешить init контексту задать selinux->enforce в permissive (setenforce 0).
Первая же мысль: стоковая политика не подходит этому телефону и он при отсутствии прав начинает тупить.
Я собрал новую политику, в которой просто описал все существующие SELinux context и объявил их permissive. Тоже не помогло.
Потом я решил пересобрать политику и по возможности добавить привилегии для shell контекста.
Чуть позже я нашел утилиту sepolicy-inject, которая добавляет привилегии в уже скомпилированный sepolicy файл. Если правило уже существует, то добавление максимальных привилегий не увеличивает конечный размер политики. К сожалению запуск утилиты добавляет всего одно правило за раз. Написал скрипт, который добавляет максимальные привилегии для каждого правила. Результатом был файл с политикой, в которой каждое правило содержало максимальные привилегии. Размер файла совпадал с оригинальным. И это опять не помогло.
Можно было добавить любой permissive домен, загрузить новую политику и работать в контексте этого домена (кстати, supersu от chainfire для новых версий Android так и работает). Но даже это не дало возможности отключить SELinux. Я решил копать в другом направлении.
Копаем recovery
Выясняю, что initramfs содержит публичный ключ res/keys в формате minicrypt, которым проверяется цифровая подпись ZIP файла. Оказалось это стандартный тестовый ключ Android, и что я могу подписать этим ключём любой архив. Проверить это можно следующим образом:
Моя 64Gb флэшка была отформатирована в exfat. Нашел старую sdcard на 2Gb, отформатировал её как vfat, записал ZIP, вставил её в телефон. Recovery в этот раз смог примонтировать карточку и я мог просматривать её содержимое на телефоне. Однако при установке ZIP опять возникла ошибка: E:failed to set up expected mounts for install; aborting.
Т.е. перед тем как применить ZIP, recovery отмонтирует все разделы, но в моём случае что-то идёт не так.
Копаем исходники ядра
Лицензия GPL обязывает производителей смартфонов выкладывать исходники ядра. Спасибо Линусу и Столлману за это. Иногда производители выкладывают что-то левое, иногда правильные исходники, но без defconfig файла, иногда правильные и очень редко с инструкцией как их собирать (например LG).
В моём случае были исходники с правильным defconfig но без инструкции. Немного попотев я смог собрать ядро и убедился, что это не полная липа.
Через продолжительное время я остановился на двух файлах:
hooks
restart
Тоже интересный для изучения файл. В нем описываются возможные варианты загрузки телефона:
Немного о том, как происходит загрузка на телефонах с процессором Qualcomm:
Встроенный ROM загрузчик Qualcomm (pbl — primary bootloader) загружает раздел sbl1 (secondary bootloader). sbl1 загружает tz (trust zone), затем aboot (android boot, little kernel, lk). Aboot в свою очередь загружает boot, recovery или fota.
Описание разделов, участвующих при загрузке:
Все эти разделы подписаны цепочкой сертификатов.
В некоторых случаях полезно игнорировать обновления прошивки.
На мой телефон имелось обновление. Отважиться на него я мог потому, что я уже имел возможность писать в /cache и прервать обновление в любой момент.
Изучив исходники отвечающего за обновление Java приложения, мне стало ясно как оно происходит:
Перезагрузка происходит не моментально, значит у меня есть возможность удалить файл перед перезагрузкой и посмотреть что происходит с разделом fotamng.
Начинаю изучать данные, которые сдампил. В разделе /cache бонусом получаю логи fota, в которых даже есть логи dmseg! Сама перезагрузка в fota инициализируется байтами «1» в разделе fotamng:
После перезагрузки они обнуляются. В dmesg я обратил внимание на наличие параметра ядра kcdroidboot.mode=f-ksg. Вот оно! Т.е. загрузчик снимает защиту для fota. И чисто теоретически, если я запишу раздел boot в fota и перезагружу телефон в этот режим, то я получу ядро с отключенной защитой Kyocera. Но писать в системные разделы я всё еще не могу.
Изучение исходников little kernel (lk)
То, что находится в разделе aboot — загрузчик Android, ванильные исходники которого находятся по адресу: https://source.codeaurora.org/quic/la/kernel/lk/
Там можно найти и информацию как происходит загрузка в некоторые из режимов. Например я нашел информацию о том, что если в раздел misc записать «boot-recovery», то перезагрузиться в recovery можно без adb reboot recovery. При загрузке в recovery эта метка обнуляется. И если recovery загрузиться не может, то телефон попадёт в boot loop и вы его потеряете. Так что будьте осторожны, а лучше избегайте этого варианта перезагрузки.
Первые успехи
dmesg
uevent_helper
Патченный adbd
WiFi в моем телефоне работает через модуль ядра. WiFi включен — модуль загружен. WiFi выключен — модуль выгружен. Если подменить модуль на свой, то при включении WiFi должен загрузиться подставной модуль. На моё счастье цифровая подпись модулей не проверялась. Первое, что я попробовал, это собрать и загрузить модуль, который отключает SELinux путем замены памяти ядра на Amazon Fire Phone: https://github.com/chaosmaster/ford_selinux_permissive
Если при загрузке модуля ядро будет ругаться (disagrees about version of symbol module_layout), то потребуется извлечь Module.symvers из boot раздела. Это можно сделать, используя скрипт https://github.com/glandium/extract-symvers:
Нельзя просто так взять и собрать свой модуль для телефона Kyocera.
Помните список доступных для загрузки модулей? Модуль должен называться wlan и никак иначе. Решается это просто:
Модуль на удивление загрузился (память, которую занимает модуль wlan сократилась, проверяется командой lsmod), но SELinux не отключился.
Единственное, что я не уяснил, как программно вызвать отключение и включение WiFi. Мне приходится выключать/включать WiFi вручную через интерфейс Android.
Пишем свой модуль
Снимаем защиту
SELinux отключить не удалось, но по аналогии с модулем https://github.com/chaosmaster/ford_selinux_permissive можно попробовать сделать тоже самое, но с Kyocera hooks. Мне нужно лишь задать переменную kc_bootmode или kc_kbfm в единицу.
Получив адрес нужной функции, я мог передать в неё параметр и функция задаст переменную в 1. Опытным путем выяснил, что не все ядра отображают kallsyms для переменных (тип d или D, регистр говорит глобальная переменная или нет), поэтому в примерах я использую указатели на функции. Возможно это определяется опцией CONFIG_KALLSYMS_ALL при компиляции ядра.
Описываю функцию в модуле:
Можно адреса найти динамически:
Загрузка подставного модуля отключила встроенную защиту! Теперь я могу монтировать /system и загружать любой модуль ядра независимо от его имени.
Системная область emmc всё еще доступна только для чтения и не позволяет редактировать /system раздел на постоянной основе. Файлы редактируются, но при очистке cache все возвращается в исходное состояние.
Всё-таки отключаем SELinux
Это делается вызовом функции reset_security_ops :
После этого защита SELinux работать не будет, но система всё еще будет думать, что она включена. Потому возможны некоторые ошибки в работе системы.
Перезагружаемся в download mode
Пришлось ограничить скорость записи, иначе телефон отваливается и запись прекращается. Возможно это результат переполнения кэша mass storage загрузчика. Пришлось написать хак:
При помощи этого же способа я примонтировал /system раздел к компьютеру и вручную записал на него supersu. Первоначальная задача выполнена: перманентный root доступ получен. Осталось автоматизировать загрузку подставного WiFi модуля, который отключает hooks. И хорошо бы, чтобы WiFi после этого оставался работоспособным. А еще лучше разблокировать загрузчик, чтобы загружать своё ядро.
Для начала можно изучить какие средства применялись для разблокировки других телефонов. При беглом поиске я обнаружил лишь следующие два, к тому же устаревшие:
Цифровая подпись aboot и boot разделов
В качестве эксперимента я попробовал записать boot раздел в раздел fota, зная, что при загрузке fota снимаются все ограничения. Здесь я сильно рисковал, т.к. мог получить bootloop, похожий на bootloop recovery. Метка загрузки в fota записывается в раздел fotamng и если раздел не загрузится, то я получу бесконечную перезагрузку.
К сожалению, boot раздел, записанный в fota не загрузился, а bootloop я, к счастью, не получил. Не понятно почему тогда boot раздел, записанный в recovery успешно загрузился. Толку от этого конечно нет, для recovery используется та же защита, что и для boot. Не знаю чем вызвано подобное поведение. Возможно различными смещениями ramdisk и tags:
В Secure boot whitepaper от Qualcomm говорится о том, что подписывается sha256 hash от sha256 hash’ей нескольких сегментов ELF загрузчика. Количество сегментов определено в Subject’е сертификата. Например OU=05 00002000 SW_SIZE говорит о том, что в подписи содержится sha256 hash от первых 256 hash’ей областей по 32 байта (0x2000/32=256). Сам по себе aboot не содержит ELF заголовка и описание больше подходит к sbl1 (secondary boot loader).
Есть описание работы little kernel от Qualcomm, но и там нет ничего про алгоритм создания подписи aboot. Задача определить алгоритм все еще актуальна.
Эксперименты с загрузчиками
Для проведения экспериментов я заказал из штатов за символическую сумму Kyocera Brigadier с разбитым экраном.
Я проверил цифровые подписи aboot загрузчиков. Subject’ы сертификатов оказались идентичными, следовательно они могут быть взаимозаменяемыми. Решился на эксперимент: прошить aboot от KC-S701 в Brigadier. Загрузчик заработал. На удивление, защита emmc от записи с этим загрузчиком не включилась и я смог спокойно восстановить загрузчик от Brigadier. Понимая все риски, я решил прошить загрузчик от Brigadier на KC-S701. Я бы получил возможность загружать любое неподписанное ядро и использовать fastboot. В этот раз телефон не загрузился.
То, что еще требует работы или выяснить не удалось
Загрузка Fota
Почему boot раздел не грузится из раздела fota? Ведь они подписаны одним ключём. Если бы загрузка произошла, то я бы получил разлоченный телефон, в котором не пришлось бы подменять модули.
Расшифровка Kyocera properties
Kyocera наряду с android system properties использует свой внутренний механизм properties, который мне тоже не удалось выяснить. Наверняка там хранятся интересные опции, которые могут влиять в том числе и на снятие защиты bootloader’а. В телефоне есть библиотека libkcjprop_jni.so и демон kcjprop_daemon. Библиотеку можно подключить и использовать её функции, но у меня пока не нашлось времени этого сделать.
Опции пишутся на файловую систему, внутри бинарные данные:
Kexec
Kexec позволяет из ядра Linux загрузить другое ядро. По умолчанию в production релизах ядер отключают поддержку Kexec, но его можно включить через модуль ядра. Затем из user-end можно загрузить любое ядро, которое заменит текущее. Это выглядит как хак, но если хочется загружать своё ядро — этот вариант имеет своё место под солнцем.
Уязвимость в QSEE
QSEE — защита в процессорах Qualcomm, в которой недавно уже достаточно давно обнаружили уязвимость. Суть уязвимости — полный доступ к выполнению команд на уровне Trust Zone. Вплоть до загрузки любого ядра.
Пока еще разбираюсь в этом вопросе. Насколько я понял мне необходимо получить доступ к области emmc, называющейся RPMB. Этого можно добиться отправкой специально сформированной SCM командой. В области RPMB (Replay Protected Memory Block) содержатся биты, которые отвечают за lock/unlock статус.
Заключение
Код модулей, aboot загрузчики и библиотека для работы с Kyocera Propertiies находятся в моём репозитории на github: https://github.com/kayrus/break_free.
С каждым решением очередной проблемы, процесс всё больше напоминает апорию об Ахиллесе и черепахе. Не знаю на сколько еще хватит моего энтузиазма. Возможно здесь есть знающие люди, которые помогут достичь дна кроличьей норы.
Пользуясь случаем, выражаю благодарность разработчикам из компании Kyocera за прекрасные устройства и их защиту. В противном случае этой статьи бы не было. С другой стороны отсутствие регулярных обновлений сильно огорчает. Если у вас появится модель телефона с возможностью разблокировки загрузчика, я непременно его приобрету.