Disyorkan, 2024

Pilihan Editor

Apakah Boot Disahkan Tegas dalam Android Nougat?

Jika anda telah mengikuti perkembangan dalam Android, anda mesti mendengar nama "Disahkan Boot" agak sedikit dalam beberapa tahun terakhir. Google memperkenalkan ciri keselamatan dalam Android 4.4 (Kitkat), dengan cara yang tidak mengganggu, dan perlahan-lahan meningkatkan penglihatannya dalam keluaran terbaru Sistem Operasi Android.

Dalam beberapa hari yang lalu, kami telah melihat berita mengenai kehadiran " Boot Verified Verified Verified " dalam lelaran terkini Google pada OS mudah alih yang paling banyak digunakan di dunia. Android Nougat akan menggunakan tahap pemeriksaan keselamatan yang lebih tinggi apabila peranti anda menaikkan. Walaupun, pada Marshmallow, Boot Verified hanya memberi amaran pengguna, sekiranya ia mengesan sesuatu yang salah dengan sistem partition, Android Nougat akan mengambilnya satu langkah lebih jauh, dan menggunakan apa yang Google memanggil "Boot Verified Verified Force", yang akan tidak membenarkan peranti boot sama sekali, sekiranya ia mengesan anomali dalam partition, perubahan yang dibuat kepada pemuat but, atau kehadiran kod "berniat jahat" dalam peranti. Ini menimbulkan persoalan: "Apa sebenarnya maksud ini bagi pengguna?", Ternyata, jawapannya berbeza untuk dua kategori utama pengguna Android (pengguna kasual dan kuasa), dan kami akan memberikan jawapan untuk kedua-duanya .

Boot yang sah Dipercepatkan

Pertama, latar belakang kecil pada Boot Disahkan: Biasanya, apabila Android menjalankan ujian pengesahan pada sekatan, ia berbuat demikian dengan membahagikan sekatan ke blok 4KiB dan menyemaknya terhadap jadual yang ditandatangani. Sekiranya semuanya terlewat, ia bermakna sistem itu benar-benar bersih. Walau bagaimanapun, jika sesetengah blok keluar untuk diganggu, atau rosak, Android memberitahu pengguna tentang isu-isu dan meninggalkannya kepada pengguna untuk menyelesaikannya (atau tidak).

Semua yang akan berubah dengan Android Nougat, dan Boot Verified Certified Enforced. Apabila Boot Disahkan berjalan dalam mod Bertetulang, ia tidak akan bertolak ansur dengan apa-apa kesalahan dalam sekatan. Sekiranya ia mengesan apa-apa masalah, ia tidak akan membenarkan peranti itu boot, dan mungkin membenarkan pengguna boot dalam persekitaran mod selamat, untuk mencuba dan membetulkan isu-isu tersebut. Bagaimanapun, Boot Verified Verified Boot tidak hanya semakan terhadap blok data buruk. Ia biasanya boleh membetulkan ralat dalam blok data, juga. Ini dibuat dengan adanya Kod Pembetulan Kesalahan Hadapan, yang boleh digunakan untuk membetulkan ralat dalam blok data. Walau bagaimanapun, ini tidak boleh berfungsi dengan baik, dan dalam kes-kes yang tidak, anda hampir mati di dalam air.

Boot yang sah Dipercepatkan: The Good, The Bad dan The Ugly

1. Yang Baik

Menguatkan Boot Disahkan pada peranti Android akan meningkatkan keselamatan pada peranti. Sekiranya peranti mendapat dijangkiti oleh perisian berniat jahat, Boot Verified Enforced Boot akan mengesannya apabila anda membaiki peranti anda pada masa akan datang dan memperbaikinya, atau mungkin akan meminta anda melakukan sesuatu mengenainya.

Ciri ini juga akan memeriksa korupsi data, dan dalam kebanyakan kes, ia akan dapat membetulkan sebarang ralat yang diperkenalkan dalam data, terima kasih kepada kod FEC. Google menggunakan kod FEC yang boleh membetulkan satu ralat kecil yang tidak diketahui dalam 255 bit . Pasti, itu kelihatan seperti nombor yang agak kecil, tapi mari kita letakkan perspektif itu, berkaitan dengan peranti mudah alih:

Nota: Nilai di bawah diambil dari catatan blog oleh Google Engineer Sami Tolvanen pada Pemaju Android.

Google boleh menggunakan kod FEC RS (255, 223): kod-kod ini akan dapat membetulkan ralat bit yang tidak diketahui dalam 255 bit, tetapi overhead ruang kerana 32 bit data berlebihan, sudah hampir 15%, dan itu banyak, terutama pada peranti mudah alih. Tambah itu kepada fakta bahawa Android adalah OS utama pada telefon pintar bajet yang kapal dengan memori 4-8 GB, dan ruang tambahan 15% pasti kelihatan seperti banyak.

Dengan mengorbankan kesilapan membetulkan keupayaan, memihak kepada penjimatan ruang, Google memutuskan untuk menggunakan RS (255, 253) kod FEC. Kod ini hanya boleh membetulkan ralat tunggal yang tidak diketahui dalam 255 bit, tetapi ruang overhead hanya 0.8%.

Nota: RS (255, N) adalah representasi kod Reed-Solomon, yang merupakan jenis kod kesalahan yang membetulkan.

2. The Bad

Pernah mendengar tentang "Ada dua belah duit syiling"? Sudah tentu anda ada. Walaupun niat Google dengan Boot Verified Certified Force tidak semestinya murni sebagai unicorn bayi, mereka datang dengan masalah mereka sendiri.

Sekiranya cek Boot Verified Enforced Boot untuk malware, ia juga memeriksa pengubahsuaian haram ke kernel, bootloader dan barangan lain yang saya tidak akan melahirkan anda, tetapi ini bermakna bahawa Android Nougat mungkin akan menghadapi banyak masalah dengan rooting, dan berkelip ROM Custom, kerana Boot Disahkan tidak dapat membezakan antara kod malware yang tidak diingini dan kod yang membuka kunci pemuat boot anda. Maksudnya, jika peranti anda datang dengan bootloader terkunci, dan OEM anda tidak membenarkan membuka kunci bootloader, anda cukup tidak dapat melakukannya. Mudah-mudahan, ada yang akan memahami eksploitasi ini.

Untungnya, kebanyakan orang yang menyandarkan peranti mereka, dan flash ROM Custom untuk ciri dan fungsi tambahan, pergi dengan telefon mesra pemaju, seperti Nexus. Terdapat banyak perkara yang harus dipertimbangkan, mengenai topik ini, dan sudah pasti bukan akhir ROM Custom, sekurang-kurangnya bukan pada peranti yang datang dengan bootloader yang dibuka kunci, atau yang membenarkan membuka kunci bootloader. Walau bagaimanapun, peranti seperti telefon Samsung tidak secara rasmi membenarkan membuka kunci bootloader, dan pada peranti ini, membuka kunci bootloader anda pasti akan dilihat sebagai "masalah" oleh Boot Disahkan, menghalang peranti dari boot.

Satu lagi masalah yang akan timbul dengan Boot Verified Enforced Boot, adalah yang akan memberi kesan kepada pengguna yang tidak terlalu peduli untuk mendapatkan keistimewaan root, atau memasang ROM Custom. Dari masa ke masa, semasa anda menggunakan peranti anda, terikat akan menjadi data rasuah semula jadi dalam ingatan; bukan kerana kehadiran malware, tetapi semata-mata kerana ia berlaku. Ini biasanya tidak menjadi masalah, atau sekurang-kurangnya tidak masalah yang teruk seperti Boot Verified akan menjadikannya. Sekiranya anda mempunyai data yang rosak yang Boot Verified Enforced Boot tidak dapat diperbaiki pada boot, ia tidak akan membenarkan peranti anda boot. Pada pendapat saya, itu adalah masalah yang lebih besar, lebih nyata, daripada beberapa data yang rosak pada partition pengguna.

3. The Ugly

Dalam semua manfaat menguatkuasakan Boot Disahkan, dan semua isu-isu yang berpotensi, yang paling mengganggu, mungkin, adalah fakta bahawa OEM mungkin mula menyalahgunakan ini untuk mengunci peranti mereka supaya orang tidak dapat menggunakan Android untuk apa yang dimaksudkan untuk menjadi: terbuka, mesra pemaju, dan sepenuhnya disesuaikan. Boot yang sah Dipercepatkan Dikuatkuasakan akan dimasukkan ke dalam tangan OEM, kuasa untuk memastikan orang tidak dapat membuka kunci pemuat boot pada peranti mereka, dengan itu melarang mereka daripada memasang ROM Custom dan ciri peningkatan alat seperti Modul Xposed.

Android Nougat: Perubahan Radikal dalam Cara Kerja Android?

Walaupun kami pasti niat Google semata-mata untuk mengelakkan masalah yang berpotensi untuk pengguna Android biasa, yang tidak tahu apa yang perlu dilakukan sekiranya peranti mereka terjejas akibat malware, atau jika memori mereka telah merosakkan blok data, ia mungkin telah menyerahkan OEM dan pengeluar alat yang sempurna untuk mengunci pengguna ke dalam hidup dengan apa yang ditawarkan, dan tidak ada lagi.

Sudah tentunya seseorang akan memikirkan eksploitasi, atau penyelesaian untuk situasi ini, dan kami berharap mereka melakukannya, dalam semangat sebenar Android. Sehingga seseorang mencari penyelesaian, bagaimanapun, semua yang kita, sebagai pengguna boleh lakukan, memastikan kami membeli peranti kami dari pengeluar mesra pemaju.

Gambar Pilihan Kesopanan: Flickr

Top