Bootloader/Exec - Wie ist der aktuelle Stand?

[Mais]

Hallo Leute, ich hoffe mir in diesem Thread ein Bild über den aktuellen Stand machen zu können mit Eurer Hilfe.

Der Bootloader scheint also leider immer noch nicht geknackt zu sein.

Was genau können wir uns von kExec versprechen? Wenn das so einfach wäre einen weiteren Kernel zu laden, würden wohl schon passende Pakete vorliegen. Wo genau ist da das Problem angesiedelt?

Ich wäre euch nebenbei sehr dankbar, wenn ihr keine 9000 Seiten füllt mit Offtopic oder Flames.

 

[AnGeLo^]

Soweit ich weiss konnte schon ein selbstkompilierter (also ohne Motorola Signatur) aber nicht modifizierter Kernel geladen werden. Jedoch konnten die Telefonfunktionen nicht initialisiert werden (UMTS, GSM und co.).

 

[N!CE]

motorola_milestone [And Developers]

funktioniert aber im moment nur unter 2.0 wobei motorola offiziell den .36er kernel released und open source gemacht hat

https://opensource.motorola.com/sf/...0;jsessionid=BDB2D00D23157080764F1A5572730C10

 

[TimeTurn]

jetz fehlt noch jemand, der aus dem OpenSource-Kernel ein SBF bastelt - wird aber vermutlich nicht funzen weil ja Moto wohl kaum die digitale Signatur beigefügt hat, oder? Währe ja nett, wenn die gleich den private Key beilegen würden, dann könnte man selbst ein Mod signieren

 

[hanschke]

frag mich was das bringen soll mit dem kernel. anfangen kann man damit nichts.

 

[TimeTurn]

Ebend. Solange man das nich signieren kann bringt das nada. Aber die sind ja wegen der Lizenz (GNU Public Licence? k.a.) dazu verpflichtet, auch den Quellcode zu veröffentlichen.

 

[kniffo80]

Hä?dann habt ihr kexec/2ndboot noch nich verstanden.damit kann man einen unsignierten kernel booten.das wird halt nur nicht per sbf gemacht...

Der kernel wird dann zur laufzeit einfach geladen,der alte kernel aus dem speicher geschmissen.

 

[kniffo80]

Hä?dann habt ihr kexec/2ndboot noch nich verstanden.damit kann man einen unsignierten kernel booten.das wird halt nur nicht per sbf gemacht...

Der kernel wird dann zur laufzeit einfach geladen,der alte kernel aus dem speicher geschmissen.

 

[Bavilo]

frag mich was das bringen soll mit dem kernel. anfangen kann man damit nichts.

Natuerlich, es ermöglicht uns Custome Roms zu benutzen. Du hast nur keine Ahnung von der Sache.

 

[Redh3ad]

Man braucht die Kernelsourcen schon, um "nur" Module kompilieren zu können

 

[zantekk]

Einfach gesagt musst du für jede Modifikation ,die du am kernel vornehmen willst, diesen neu kompilieren. ohne sources halt nicht möglich

 

[papadawg]

wurde das problem eigentlich ehoben, dass man mit kexec nicht telefonieren kann?

 

[k1l]

soweit ich weiß: nein.
wird auch nicht weiter verfolgt, da der aufwand bei dem propietären subsystem zu groß wäre.

 

[cyricus]

Angeblich wurde der benötigte key für den bootloader gefunden, siehe auch:

"Motorola's locked bootloader for their Sholes-family devices (Droid OG, Milestone, DroidX, Droid 2 etc, not Atrix 4G) has finally been cracked. @nenolod explains on his website: The Motorola Sholes platform uses a trusted bootloader environment. Signatures are stored as part of the CDT stored on the NAND flash. mbmloader verifies the signature on mbm before passing control. mbm verifies all other signatures before allowing the device to boot. There is a vulnerability in the way that Motorola generated the signatures on the sections stored in the CDT. This vulnerability is very simple. Like on the PlayStation 3, Motorola forgot to add a random value to the signature in order to mask the private key. This allowed the private key and initialization vector to be cracked. This comes at the time when HTC are also stepping up their attempts at locking down their phones . The recently released LTE flagship — ThunderBolt is their most locked-down phone to date ... They made signed images, a signed kernel, and a signed recovery. They also locked the memory."

Motorola's Sholes Bootloader Unlocked - Slashdot

Das Thema wird auch bei xda thematisiert.

 

[Poerger]

nachdem was ich bei XDA bisher dazu gelesen habe, ist das ein fake :/

 

[cyricus]

nachdem was ich bei XDA bisher dazu gelesen habe, ist das ein fake :/

Also was ich daraus lese (Seite 13/14) ist, dass doch extrem viel Fachwisen vorhanden sein müsste, um sich damit einen Scherz zu machen. Die Meldung ist mittlerweile auch bei androidcentral.com, slashdot.org und anderen zu lesen.

Man kann dem ganzen auch via twitter folgen:

William Pitcock (nenolod) on Twitter

und eine (Mini-)Erklärung WIE der "Spaß" funktiniert findet sich hier:

Sholes signing key leak explained

 

[DarkMetatron]

Gibt auch einen Thread hier auf der Seite

https://www.android-hilfe.de/forum/motorola-milestone.44/milestone-key-leaked.88537.html