Spacefish
Ambitioniertes Mitglied
- 33
SÄGE!!!
Back to Topic,
ja das Recovery ist komplett signiert, kippst du ein Bit bootet es nimmer, hab ich jetzt auch schon zu genüge getestet. Das ganze läuft meiner Meinung so ab:
mbloader wird gestartet wenn man das gerät einschaltet, (position 0 im Nand b.z.w. einsprungspunkt des Prozis). Dieser loader verifiziert die Signatur des mbm (Motorola Boot Manager) (Offset 128k im NAND). Dieser wiederrum prüft die signatur von mdt4 und startet den LinuxBootloader von dort.
Angriffspunkt für mich wäre jetzt der mbloader, allerdings bräuchten wir erstmal zugriff auf den Flashbereich. Ob sich das ganze überhaupt lohnt ist jedoch die Frage, da der mbloader ja auch signiert sein kann und der pubkey dieser SIgnatur als e-fusebittable direkt im Prozi eingebrannt ist (die OMAP3 Platform unterstützt so ein Feature jedenfalls)
Back to Topic,
ja das Recovery ist komplett signiert, kippst du ein Bit bootet es nimmer, hab ich jetzt auch schon zu genüge getestet. Das ganze läuft meiner Meinung so ab:
mbloader wird gestartet wenn man das gerät einschaltet, (position 0 im Nand b.z.w. einsprungspunkt des Prozis). Dieser loader verifiziert die Signatur des mbm (Motorola Boot Manager) (Offset 128k im NAND). Dieser wiederrum prüft die signatur von mdt4 und startet den LinuxBootloader von dort.
Angriffspunkt für mich wäre jetzt der mbloader, allerdings bräuchten wir erstmal zugriff auf den Flashbereich. Ob sich das ganze überhaupt lohnt ist jedoch die Frage, da der mbloader ja auch signiert sein kann und der pubkey dieser SIgnatur als e-fusebittable direkt im Prozi eingebrannt ist (die OMAP3 Platform unterstützt so ein Feature jedenfalls)