hmm, glück glaube ich nicht.
hab das mehrfach auf xda gelesen....haben viele gemacht und auch devs in den threads im op immer so geschrieben.
wie gesagt, hab per odin stock ml6, ohne probleme.
Druckbare Version
hmm, glück glaube ich nicht.
hab das mehrfach auf xda gelesen....haben viele gemacht und auch devs in den threads im op immer so geschrieben.
wie gesagt, hab per odin stock ml6, ohne probleme.
Ich habe den ersten Post mal mit folgendem ergänzt:
Was ist bei den unterschiedlichen Firmwarebuilds seit wann neu? (XXUFNA5 Android 4.4 Leak)
Samsung KNOX - Infos zum Mobilen Sicherheits System
Es gibt neue Infos bezüglich Downgrad und reseten des Knox Warranty Void!
So wie es aussieht soll es jetzt doch per JTAG möglich sein beim Samsung Galaxy S4 den Knox Warranty Void von 0x1 auf 0x0 zu setzen. Habe gerade >diesen Thread< auf XDA gefunden, der ist zwar im Note 3 Bereich aber bei den folgenden Links geht es um unser S4.;)
Interessant wird es >ab HIER<, da hat ein User sein S4 erfolgreich von 4.3 auf 4.2.2 gedowngraded. Und dann gehts weiter >ab HIER<. Wenn dem so ist kann kein e-fuse verbaut sein.:D
http://forum.gsmhosting.com/vbb/f672...-emmc-1769456/
Wenn dem so wäre,ist ja klasse das es doch einen weg gibt!
Danke für die Links, gibt es vielleicht eine deutsche Übersetzung für das zurücksetzen von 0x1 auf 0x0 ?
Bisher noch nicht, das ganze ist ja noch recht aktuell und ganz so einfach ist es nicht. Muss mich da auch erst mal einlesen. Der Downgrade bzw. Reset des KWV erfolgt durch einen JTAG scheinbar mit dem neuen Tool EASY-JTAG 1.0.99.0, dabei wird das Gerät (emmc Speicher Chip) z.B. mit dem alten Bootloader beschrieben.
und wie soll das von satten gehen?... aufschrauben oder wo wird der jtag anglegt?...auch am usb?
Gut,wir sind jetzt schon ein Stückchen weiter und ich denke es wird bald möglich sein :-)
Hat ja auch lange genug gedauert :-)
mal gucken was da noch so kommt.
Für jedes Problem gib es eine Lösung und schlaue köpfe die nach Lösungen suchen ;-)
hier sieht man das ganze http://forum.xda-developers.com/show...&postcount=839Zitat:
Zitat von diddsen
aber das teil soll teuer sein... also die "box" :(
Zitat:
The cost of the box referred to that can reset the flag on the S4 is $200
... ich zweifel etwas an der "Lösung", aber einfach mal abwarten ;)
:) GT-I9505 - powered by someone tasty KitKat :thumbsup:
Da heißt es jetzt erst mal abwarten.
Die Methode an sich könnte funktionieren, wenn das aufspielen der 'alten' Bootloader den komplett 'gelöschten' eMMC wieder so präpariert wie er bei Auslieferungszustand war, ansonsten könnte es Probleme geben, kann aber auch sein dass diese Vorbereitung erst mit den 4.3er Bootloadern kommt.
Wenn das alles so stimmt, dann wird die 'eFuse' zumindest beim SGS4 durch einen Bereich des Replay Protected Memory Block (gehört zum eMMC) realisiert.
Ich verstehe bis jetzt noch nicht warum man von Samsung nicht ähnlich wie bei Blackberry vorgeht.
Wenn ein Gerät kompromittiert ist (0x1) ist KNOX unbrauchbar, das ist voll im Sinn der Business Strategie von Samsung. Samsung hätte jedoch eine einfache Lösung anbieten müssen um dies zum Beispiel mit Kies komplett zurückzusetzen, mit erzwungener Löschung aller (wirklich aller) Daten.
Falls die hier angesprochene Methode funktioniert, hoffe ich dass durch das Zurücksetzen des eMMC und das Aufspielen der Bootloader ein neuer Authentification Key erzeugt wird, mit dem man dann nicht auf einen bestehenden KNOX Container zugreifen kann, ansonsten macht Samsung die Bootloader dicht.
Send from the outback with my GT-I9505
@Tanis
Mal eine Verständnisfrage zu Deiner Ausführung. Du schreibst, wenn der Knox Warranty Void auf 0x1 steht, ist Knox unbrauchbar? Nach meinem Verständnis zu Knox, gibt es zwei Varainten, wie durch Knox das Galaxy S4 geschützt werden soll. Zum Einen haben wir hier die Hardwareseitige Knox Implementierung durch den "eFuse-Chip", der in der ARM Trustzone implementiert ist und für für bestimmte Befehlssätze zuständig ist. Zum Anderen haben wir die sichherheitsbasierte Lösung mit der Software SE-Linux und der jetzt eingeführten TIMA-Software, welche in einer Art Container fungiert.
Wenn nun der Knox Warraty Void, z.B. durch das Flashen eines Root-Kernels auf 0x1 geändert wird, dann heißt das für mich, das der "eFuse-Chip" in Verbindung mit dem gesperrten Bootloader ein Zugriff in das System erkannt hat und reagiert nun darauf mit dem abändern der Flag-Anzeige auf 0x1. Für mich bedeutet das jetzt nicht, das ab jetzt die Knox-Überwachung ausgeschaltet wird oder unbrauchbar gemacht wurde, denn wenn man jetzt versucht die Knox-Apps zu deinstallieren, hat das zwangsläufig danach beim Neustart und hochbooten einen Bootloop zur Folge, was für mich bedeutet, das Knox sehr wohl noch aktiv ist.
Gehen wir mal einen Schritt weiter und wir haben nun die neue Leaked-Version Android TW KitKat 4.4.2 NA5 geflasht, rooten diese Leaked-Version, wodurch ja ebenfalls der Knox Warranty Void auf 0x1 abgeändert wird und wollen nun einen anderen Kernel drüber Flashen, oder gar einen Downgrade auf eine vorherige JB 4.3 vornehmen, kann das zur komplett Abschaltung des Galaxy S4 führen. Nach meinen bisherigen Recherchen zu der Hardwareseitigen Implementierung von Knox (eFuse-Chip) und der neuen TIMA Software soll wohl angeblich eine Leiterbahn auf dem Mainboard unterbrochen, oder gar zerstört werden, wenn ein Zugriff durch Flashen eines anderen CustomKernels oder gar Bootloaders in das System ausgeführt und vom eFuse-Chip (Knox Hardwareseitig) und dem gesperrten Bootloader erkannt wird.
Also Ich habe bisher ein anderes Verständnis zu Knox entwickelt und wie sich die Auswirkungen auf dem Galaxy S4 darstellen, wenn man versucht durch Manipulationen sein Galaxy S4 zu verändern und wie Knox damit dann verfährt. Also genau entgegengesetzt zu dem was Du geschrieben hast, ist es erst einmal aktiviert, werden weitere Zugriffe auf das Galaxy S4 sofort abgewehrt und entsprechende Maßnahmen ergriffen, um das Galaxy S4 vor weiteren Eingriffen zu schützen. Bedeutet, das die Implementierung von Knox alles andere als unbrauchbar gemacht wird, wenn sich der Knox Warraty Void Flag auf 0x1 verändert.
Oder sollte Ich tatsächlich irgendetwas falsch verstanden haben und Ich irre mich jetzt hier, was mit Knox passiert, wenn der Knox Warranty Void auf 0x1 abgeändert wird?
Danke für Deinen ausführlichen Post!
Hast Du Quellen für den e-fuse Chip und die Art und Weise wie Leitebahnen zerstört werden sollen?
In der ARM Doku (DDI0406C_b_arm_architecture_reference_manual.pdf, PRD29-GENC-009492C_trustzone_security_whitepaper.pdf und DDI0464F_cortex_a7_mpcore_r0p5_trm.pdf)
finde ich darüber nichts bzw. kann ich es nicht erkennen.
Ich glaube nach wie vor nicht an ein durchbruzzeln von Leiterbahnen oder eine tatsächliche eFuse im S4
Ich gebe Dir Recht das mit dem setzen des KWVF auf 0x1 nicht der zu KNOX gehörende Secure Boot und die TIMA Sioftware unbrauchbar werden, ich habe mich auf den KNOX Container und den Zugriff darauf bezogen.
Gruß
Christopher
@Tanis
Schau mal hier, Ich habe zwar keine Quelle von einem Schaltplan, aber eine Aussage, die von @Spevil eingestellt wurde. Fairnesshalber muss Ich aber dazu schreiben, das Ich bis dato jetzt noch von keinem solchem Fall gelesen, bzw. etwas gehört habe, aber wenn das Gerücht schon so kusiert und in etwa auch von @Mobishare in der Art bestätigt wurde, sollte man wirklich sehr vorsichtig damit sein, was man auf seinem Galaxy S4 so alles flasht, wenn der neue gesperrte Bootloader von der Android TW KitKat 4.4.2 auf das Galaxy S4 geflasht wurde ;-):
Post bei Androidpit: http://www.androidpit.de/de/android/...ardware-defekt
Das ein efuse verbaut ist kann ich nicht wirklich glauben, sonst hätten unsere Note´s und S4´s mit 0x1 schon längst den Geist aufgegeben. Außer Samsung hätte Softwareseitig genauer definiert in welcher Situation oder nach welcher Zeit der e-fuse das Gerät abschaltet. Wenn es situationsabhängig ist, also je nach dem was am System verändert wurde, frage ich mich bei was?
Was sicherlich ein Risiko ist, Knox auf dem Gerät zu verwenden, also die Apps mit der Sperrfunktion, wenn der KWV auf 0x1 steht. Da durch TIMA bemerkt wird das was manipuliert wurde schaltet dann das Gerät ab um den gesicherten Knox Container vor unbefugten zugriff zu schützen.
Zitat:
TrustZone-basierte Integrity Measurement Architecture
TIMA wird in der sicheren Umgebung ausgeführt und gewährleistet eine unüberwindbare, ständige Überwachung der Integrität des Linux-Kernels. Stellt TIMA fest, dass die Integrität des Kernels oder Bootloaders verletzt wurde, wird eine Reaktion basierend auf Richtlinien eingeleitet. Eine dieser auf Richtlinien basierenden Aktionen deaktiviert den Kernel und schaltet das Gerät ab.
@aljee
Wenn man der Ausführung zu Knox und dem eFuse-Chip trauen kann, dann ist das hier genaustens beschrieben, wie diese ganze Architektur funktioniert, rund um Knox und Co. ;-):
Go4Mobile: http://www.go4mobile.ch/media/archiv...msung_Knox.pdf
Jetzt verstehe Ich auch besser, was @Tanis zuvor mit seinem Beitrag ausgeführt hat, welches sich auf den Knox Container bezieht und die Folgen dazu, wenn der Knox Warranty Void Bit auf 0x1 gesetzt wird :p.
EDIT:
Hier ist auch nochmal eine kurze englische Definition zum eFuse, worin beschrieben wird, das solch ein eFuse-Chip uncodiert oder codiert beschrieben werden kann und nicht weiter veränderbar ist.
WiKi: http://en.wikipedia.org/wiki/EFUSE
Man könnte also davon ausgehen (heißt jetzt aber nicht das es so erfolgt), wenn eine Regel innerhalb des System verletzt wird, z.B. durch Flashen eines nicht authentifenzierten Kernels, welches ja durch SE-Linux und TIMA (Softwareseitig) überprüft wird, eine Reaktion durch den eFuse-Chip ausgelöst werden kann, welcher unter Umständen zum Abschalten eines Halbleiters führen kann.
Bedeutet, es ist durchaus die Möglichkeit gegeben, das dass Galaxy S4 mit dem neuen gesperrten Bootloader der KitKat 4.4.2 Version, im Anschluss nach dem Flashvorgang eines Kernels, bzw. Downgrades des Bootloaders, nicht mehr vernümftig startet und anschließend beim Bootvorgang beim Samsung Logo hängen bleibt, welches schon in verschiedenen Beiträgen in anderen Foren dazu ausgeführt wurde.
Viel interessanter finde Ich aber folgende Zitate in dem PDF-Dokument, wonach sich Samsung wohl zukünftig an 2 Ausführungen mit Knox und Co. orientieren will ;-):
undZitat:
In Zukunft wird es einerseits ältere oder billigere Geräte geben, welche nur über die standardmässigen MDM-Komponenten von Android verfügen, aber lediglich die SAFE Policies unterstützen und andererseits eine neue Generation von Geräten, welche SAFE und KNOX unterstützen
Zitat:
Personal Edition - Die Personal Edition von KNOX wird von Samsung gratis zur Verfügung gestellt und ermöglicht es auch Privatpersonen, KNOX auf ihren Geräten zu aktivieren und für den verbesserten Schutz privater Daten zu verwenden. Der Unterschied zwischen der Enterprise und der Personal Edition ist, dass Letztere nicht an ein MDM-System angebunden ist
Da bin Ich ja wirklich mal gespannt, ob es da tatsächlich Unterschiede geben wird, für den Normaluser und den Businessuser ;-). Wäre für mich aber wirklich mal eine Alternative, womit sich Samsung selber einen gefallen tun würde, um das verhasste Knox und Co. richtig an den User zu bringen, die, die es haben wollen und für die, die es ablehnen ;-).
Ich bin mal gespannt ob das S5 auch Knox dann haben wird oder auch nicht. Ich hasse es mein S4 nicht auf dem neusten Stand haben zu können, nur wegen KNOX. :-(
Gesendet von meinem GT-I9505 mit Tapatalk
gibts hierzu eigentlich schon neue erkenntisse?Zitat:
Was kann ich machen wenn mein Knox Warranty Void auf 0x1 steht?
Es gibt scheinbar ein Unternehmen namens GSM-Technix, was das zurücksetzen des Knox Warranty Void von "0x1" auf "0x0" anbietet (unser Kollege Jens0609 steht momentan mit dem Unternehmen in Kontakt und hält uns auf dem laufenden).
ach ja... sehe ich das richtig: wenn man neues s4 hat wo neuer bootloader eben schon drauf, da ja 4.4.2 sein wird ist es vorbei mit rooten ohne den zahler4zu erhöhen? :-(
@Diddensen, nein nein gar kein Problem ;) läuft alles tadelos ;)
Geschrieben mit der kostenlosen PocketPC.ch App.
---------- Hinzugefügt um 08:14 ---------- Vorheriger Beitrag war um 08:13 ----------
Geh mal in den S4 Roor&Rom Bereich-Ch-Root Thread. Dort siehst Du einige Post's von Aljee und mir ;) ich hoffe ixh konnte helfen :)
Geschrieben mit der kostenlosen PocketPC.ch App.
äh, könntest mir vielleicht korrekt link geben, bin etwas im Zeitdruck... sonst such mal heut abend....
thx
Bin mit handy on, aber ich versuchs ;)
Geschrieben mit der kostenlosen PocketPC.ch App.
---------- Hinzugefügt um 08:51 ---------- Vorheriger Beitrag war um 08:48 ----------
http://www.pocketpc.ch/showthread.php?t=187588
Das ist der Link ;) so ab Seite 47 kannste glaub ich mal anfangen zu lesen usw. ;)
Geschrieben mit der kostenlosen PocketPC.ch App.
es gibt nur 27 bei mir... egal.. ich such dann...
thx
Jo bitte :)
Geschrieben mit der kostenlosen PocketPC.ch App.
Genau, Root gibts noch, aber nicht ohne Knox 0x1.;)Zitat:
Zitat von diddsen
das war meine frage :-)... und zugleich die Antwort wo ich nicht hören wollte :-(Zitat:
Zitat von aljee77
Ja gut diddsen, entweder oder, nen Kompromiss musste halt eingehen, hab jetzt kwv auch auf 0x1. Ich denke immer. Warum sollte ich die Garantie in Anspruch nehmen, Software mäßig kann ich alles selbst machen und ich glaube wenn nen Hardwaredefekt ist ist es egal ob kwv auf 0x0 oder 0x1 steht. Sicher bin ich mir zwar nich so aber denkbar ist es :)
Geschrieben mit der kostenlosen PocketPC.ch App.
das sehe ich schon auch so überwiegend... nur gibt es auch Hardwaredefekte wo das teil noch bootet ;-)
und es ist das von meinem Cousin :-D
bei mir war es auch so, der kwv stand auch auf 0x1 und ich hatte ein Hardwardefekt und mir wurde ohne zu murren die Hauptplatine ausgetauscht und der kwv war wieder auf 0x0 ;-)
aber mittlerweile auch wieder auf 0x1 :-D
Geschrieben mit der kostenlosen PocketPC.ch App.
Jiiioooo sehr geil @chessmaster, genaubso hab ich mir das auch vorgestellt ;). Wie lang musstest Du warten bis Du Dein S4 wieder aus der Reparatur bekommen hast ? Und wie lang hat die Komplette Prozedur in etwa gedauert vom Einschicken bis zu dir wieder nach hause ? Wäre auch noch gabz interessant :)
Geschrieben mit der kostenlosen PocketPC.ch App.
also bei mir ne gute woche ;-)
also relativ fix
Geschrieben mit der kostenlosen PocketPC.ch App.
Das ist verhältnismäßig sehr sehr gut. Eig. Schon zuuu schnelll :D wenn man bedenkt, wie lang manch anderer braucht :P
Geschrieben mit der kostenlosen PocketPC.ch App.
Hallo, hab mich hier mal versucht einzulesen. Wollt mich mal wieder an das Thema CustomRom wagen... Is schon bisschen her, zuletzt mit dem Galaxy Nexus. Hab ich das hier richtig gelesen, dass wenn ich die aktuelle stock 4.4.2 drauf hab mit aktuellem bootloader, das ich mir das Handy beim rooten oder flashen zerschießen kann??? Efus und imei??? Oder gibts nen sicheren weg? Knox 0x1 wäre mir egal, möchte einfach nur die SlimKat Rom installieren :-/
Sent from my Galaxy S4
Hey sams0n, geh mal in den S4 Root &Rom Thread. Dort wurde das Thema ausreichend behandelt. :) Dort siehste auch den Weg dafür, ab Seite 48. ;)
Geschrieben mit der kostenlosen PocketPC.ch App.
Hallo !
Wie ist das mit dem Garantieanspruch in der Schweiz ? Hat da jemand schon damit Erfahrung , insbesonders wenn man rootet und Knox auf 0x1 steht ?
Das denke ich wird ueberall gleich sein, da es ein Systemeingriff ist, wuerde auch in jedem anderen Land die Garantie erlischen, ganz gleich ob Deutschland, Schweiz oder USA :)
Sent from my GT-I9100G using PocketPC.ch mobile app
Hallo Ihr Spezialisten!
Ich hatte beim Update von 4.3 auf 4.4.2 echt massive Probleme mit dem Samsung Galaxy S4 bekommen - der hohe Batterieverbrauch war da nur ein kleines Problemchen. Schwarzer Bildschirm nach dem Telefonieren etc....waren da schon üblere Nachteile.
Jetzt gab ein Update auf die Firmware XXUGNE5 und das schlägt dem Fass den Boden komplett aus.
Nach längerem Telefonat, Skype Einsatz oder Internet Surfen hängt sich das Handy auf und bootet automatisch wieder hoch. Teilweise passiert das auch mitten unter den Gesprächen.
Ich möchte nun am Liebsten eine Custom Rom drauf spielen, die einfach nur tadellos funktioniert. Das Sony Arc S meiner Freundin habe ich selbst gerootet und eine tolle FW installiert. Diese Stabilität würde ich gerne auf meinem Galaxy S4 erreichen.
Kann ich die neue XXUGNE5 auch einfach rooten? Was dann? Kernel flashen und Rom flashen? Welchen Kernel, welches Rom wird empfohlen?
Mahlzeit Jodltrio,
ich würde Dir zu dem CF-Auto-Root Kernel von Chainfire raten und über Odin flashen, anschließend das Philztouch über Odin flashen damit Du das erweiterte Recovery erhälst und danach Cyanogen-Mod über das erweiterte Recovery flashen. Mit Cyanogen-Mod habe ich bisher immer gute Erfahrungen machen können :)
Geschrieben mit der kostenlosen PocketPC.ch App.
http://forum.xda-developers.com/show....php?t=2427629
ist zwar nicht der richtige Thread hier... aber bitte :-)
eins muss dir klar sein.... root bedeutet knox Zähler Erhöhung!... also eventueller garantieanspruch flöten.
kann dir wärmstens die goldeneye empfehlen.
zuerst die stock ne5 mit odin, danach den philz für jflte per odin, dann in jenigem option "wipe... neue rom" nehmen, danach goldeneye.
Hat sich erledigt