teh31337one píše "Motorola zamčené zavaděč pro jejich Sholes-rodinné zařízení (Droid OG, Milestone, DroidX, Droid 2 atd, není Atrix 4G) bylo konečně popraskané @ nenolod vysvětluje na svých internetových stránkách:. Motorola Sholes platforma používá důvěryhodného bootloader prostředí. Podpisy jsou uloženy jako součást CDT uložené na flash NAND. mbmloader ověřuje podpis na MBM před předáním kontroly. MBM ověřuje podpisy všech ostatních zařízení předtím, než dovolí do zavazadlového prostoru. Tam je zranitelnost ve způsobu, jakým Motorola vygenerována podpisy na úseky uložené v CDT. Tato chyba je velmi jednoduchý. Stejně jako na PlayStation 3, Motorola zapomněl přidat náhodné hodnoty k podpisu, aby se maska soukromý klíč. To umožnilo soukromý klíč a inicializační vektor k rozlousknutí. To přijde v době, kdy HTC jsou také posílení jejich pokusů o uzamčení své telefony nedávno vydala LTE vlajkové lodi -. Thunderbolt je jejich největší zamčené-dolů telefon k dnešnímu dni ... Udělali podepsal obrazy, podepsaný kernel, podepsané a zotavení. Oni také zamčené paměti. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat