Samsung Galaxy S4 - Info Thread zu den Firmwares mit neuem Bootloader

[diddsen]

hmm, glück glaube ich nicht.
hab das mehrfach auf xda gelesen....haben viele gemacht und auch devs in den threads im op immer so geschrieben.

wie gesagt, hab per odin stock ml6, ohne probleme.

[aljee77]

Ich habe den ersten Post mal mit folgendem ergänzt:

Was ist bei den unterschiedlichen Firmwarebuilds seit wann neu? (XXUFNA5 Android 4.4 Leak)

Samsung KNOX - Infos zum Mobilen Sicherheits System

[aljee77]

Es gibt neue Infos bezüglich Downgrad und reseten des Knox Warranty Void!

So wie es aussieht soll es jetzt doch per JTAG möglich sein beim Samsung Galaxy S4 den Knox Warranty Void von 0x1 auf 0x0 zu setzen. Habe gerade >diesen Thread< auf XDA gefunden, der ist zwar im Note 3 Bereich aber bei den folgenden Links geht es um unser S4.

Interessant wird es >ab HIER<, da hat ein User sein S4 erfolgreich von 4.3 auf 4.2.2 gedowngraded. Und dann gehts weiter >ab HIER<. Wenn dem so ist kann kein e-fuse verbaut sein.

http://forum.gsmhosting.com/vbb/f672...-emmc-1769456/

[chessmaster835]

Wenn dem so wäre,ist ja klasse das es doch einen weg gibt!

[Adam T.]

Danke für die Links, gibt es vielleicht eine deutsche Übersetzung für das zurücksetzen von 0x1 auf 0x0 ?

[aljee77]

Bisher noch nicht, das ganze ist ja noch recht aktuell und ganz so einfach ist es nicht. Muss mich da auch erst mal einlesen. Der Downgrade bzw. Reset des KWV erfolgt durch einen JTAG scheinbar mit dem neuen Tool EASY-JTAG 1.0.99.0, dabei wird das Gerät (emmc Speicher Chip) z.B. mit dem alten Bootloader beschrieben.

[diddsen]

und wie soll das von satten gehen?... aufschrauben oder wo wird der jtag anglegt?...auch am usb?

[chessmaster835]

Gut,wir sind jetzt schon ein Stückchen weiter und ich denke es wird bald möglich sein
Hat ja auch lange genug gedauert
mal gucken was da noch so kommt.
Für jedes Problem gib es eine Lösung und schlaue köpfe die nach Lösungen suchen

[diddsen]

und wie soll das von satten gehen?... aufschrauben oder wo wird der jtag anglegt?...auch am usb?

hier sieht man das ganze http://forum.xda-developers.com/show...&postcount=839

aber das teil soll teuer sein... also die "box"

The cost of the box referred to that can reset the flag on the S4 is $200

[Nightly]

... ich zweifel etwas an der "Lösung", aber einfach mal abwarten

GT-I9505 - powered by someone tasty KitKat :thumbsup:

[Tanis64]

Da heißt es jetzt erst mal abwarten.
Die Methode an sich könnte funktionieren, wenn das aufspielen der 'alten' Bootloader den komplett 'gelöschten' eMMC wieder so präpariert wie er bei Auslieferungszustand war, ansonsten könnte es Probleme geben, kann aber auch sein dass diese Vorbereitung erst mit den 4.3er Bootloadern kommt.
Wenn das alles so stimmt, dann wird die 'eFuse' zumindest beim SGS4 durch einen Bereich des Replay Protected Memory Block (gehört zum eMMC) realisiert.
Ich verstehe bis jetzt noch nicht warum man von Samsung nicht ähnlich wie bei Blackberry vorgeht.
Wenn ein Gerät kompromittiert ist (0x1) ist KNOX unbrauchbar, das ist voll im Sinn der Business Strategie von Samsung. Samsung hätte jedoch eine einfache Lösung anbieten müssen um dies zum Beispiel mit Kies komplett zurückzusetzen, mit erzwungener Löschung aller (wirklich aller) Daten.
Falls die hier angesprochene Methode funktioniert, hoffe ich dass durch das Zurücksetzen des eMMC und das Aufspielen der Bootloader ein neuer Authentification Key erzeugt wird, mit dem man dann nicht auf einen bestehenden KNOX Container zugreifen kann, ansonsten macht Samsung die Bootloader dicht.


Send from the outback with my GT-I9505

[SaGaS]

@Tanis

Mal eine Verständnisfrage zu Deiner Ausführung. Du schreibst, wenn der Knox Warranty Void auf 0x1 steht, ist Knox unbrauchbar? Nach meinem Verständnis zu Knox, gibt es zwei Varainten, wie durch Knox das Galaxy S4 geschützt werden soll. Zum Einen haben wir hier die Hardwareseitige Knox Implementierung durch den "eFuse-Chip", der in der ARM Trustzone implementiert ist und für für bestimmte Befehlssätze zuständig ist. Zum Anderen haben wir die sichherheitsbasierte Lösung mit der Software SE-Linux und der jetzt eingeführten TIMA-Software, welche in einer Art Container fungiert.

Wenn nun der Knox Warraty Void, z.B. durch das Flashen eines Root-Kernels auf 0x1 geändert wird, dann heißt das für mich, das der "eFuse-Chip" in Verbindung mit dem gesperrten Bootloader ein Zugriff in das System erkannt hat und reagiert nun darauf mit dem abändern der Flag-Anzeige auf 0x1. Für mich bedeutet das jetzt nicht, das ab jetzt die Knox-Überwachung ausgeschaltet wird oder unbrauchbar gemacht wurde, denn wenn man jetzt versucht die Knox-Apps zu deinstallieren, hat das zwangsläufig danach beim Neustart und hochbooten einen Bootloop zur Folge, was für mich bedeutet, das Knox sehr wohl noch aktiv ist.

Gehen wir mal einen Schritt weiter und wir haben nun die neue Leaked-Version Android TW KitKat 4.4.2 NA5 geflasht, rooten diese Leaked-Version, wodurch ja ebenfalls der Knox Warranty Void auf 0x1 abgeändert wird und wollen nun einen anderen Kernel drüber Flashen, oder gar einen Downgrade auf eine vorherige JB 4.3 vornehmen, kann das zur komplett Abschaltung des Galaxy S4 führen. Nach meinen bisherigen Recherchen zu der Hardwareseitigen Implementierung von Knox (eFuse-Chip) und der neuen TIMA Software soll wohl angeblich eine Leiterbahn auf dem Mainboard unterbrochen, oder gar zerstört werden, wenn ein Zugriff durch Flashen eines anderen CustomKernels oder gar Bootloaders in das System ausgeführt und vom eFuse-Chip (Knox Hardwareseitig) und dem gesperrten Bootloader erkannt wird.

Also Ich habe bisher ein anderes Verständnis zu Knox entwickelt und wie sich die Auswirkungen auf dem Galaxy S4 darstellen, wenn man versucht durch Manipulationen sein Galaxy S4 zu verändern und wie Knox damit dann verfährt. Also genau entgegengesetzt zu dem was Du geschrieben hast, ist es erst einmal aktiviert, werden weitere Zugriffe auf das Galaxy S4 sofort abgewehrt und entsprechende Maßnahmen ergriffen, um das Galaxy S4 vor weiteren Eingriffen zu schützen. Bedeutet, das die Implementierung von Knox alles andere als unbrauchbar gemacht wird, wenn sich der Knox Warraty Void Flag auf 0x1 verändert.

Oder sollte Ich tatsächlich irgendetwas falsch verstanden haben und Ich irre mich jetzt hier, was mit Knox passiert, wenn der Knox Warranty Void auf 0x1 abgeändert wird?

[Tanis64]

Danke für Deinen ausführlichen Post!
Hast Du Quellen für den e-fuse Chip und die Art und Weise wie Leitebahnen zerstört werden sollen?
In der ARM Doku (DDI0406C_b_arm_architecture_reference_manual.pdf, PRD29-GENC-009492C_trustzone_security_whitepaper.pdf und DDI0464F_cortex_a7_mpcore_r0p5_trm.pdf)
finde ich darüber nichts bzw. kann ich es nicht erkennen.
Ich glaube nach wie vor nicht an ein durchbruzzeln von Leiterbahnen oder eine tatsächliche eFuse im S4

Ich gebe Dir Recht das mit dem setzen des KWVF auf 0x1 nicht der zu KNOX gehörende Secure Boot und die TIMA Sioftware unbrauchbar werden, ich habe mich auf den KNOX Container und den Zugriff darauf bezogen.

Gruß
Christopher

[SaGaS]

@Tanis

Schau mal hier, Ich habe zwar keine Quelle von einem Schaltplan, aber eine Aussage, die von @Spevil eingestellt wurde. Fairnesshalber muss Ich aber dazu schreiben, das Ich bis dato jetzt noch von keinem solchem Fall gelesen, bzw. etwas gehört habe, aber wenn das Gerücht schon so kusiert und in etwa auch von @Mobishare in der Art bestätigt wurde, sollte man wirklich sehr vorsichtig damit sein, was man auf seinem Galaxy S4 so alles flasht, wenn der neue gesperrte Bootloader von der Android TW KitKat 4.4.2 auf das Galaxy S4 geflasht wurde :

Post bei Androidpit: http://www.androidpit.de/de/android/...ardware-defekt

[aljee77]

Das ein efuse verbaut ist kann ich nicht wirklich glauben, sonst hätten unsere Note´s und S4´s mit 0x1 schon längst den Geist aufgegeben. Außer Samsung hätte Softwareseitig genauer definiert in welcher Situation oder nach welcher Zeit der e-fuse das Gerät abschaltet. Wenn es situationsabhängig ist, also je nach dem was am System verändert wurde, frage ich mich bei was?
Was sicherlich ein Risiko ist, Knox auf dem Gerät zu verwenden, also die Apps mit der Sperrfunktion, wenn der KWV auf 0x1 steht. Da durch TIMA bemerkt wird das was manipuliert wurde schaltet dann das Gerät ab um den gesicherten Knox Container vor unbefugten zugriff zu schützen.

TrustZone-basierte Integrity Measurement Architecture
TIMA wird in der sicheren Umgebung ausgeführt und gewährleistet eine unüberwindbare, ständige Überwachung der Integrität des Linux-Kernels. Stellt TIMA fest, dass die Integrität des Kernels oder Bootloaders verletzt wurde, wird eine Reaktion basierend auf Richtlinien eingeleitet. Eine dieser auf Richtlinien basierenden Aktionen deaktiviert den Kernel und schaltet das Gerät ab.

[SaGaS]

@aljee

Wenn man der Ausführung zu Knox und dem eFuse-Chip trauen kann, dann ist das hier genaustens beschrieben, wie diese ganze Architektur funktioniert, rund um Knox und Co. :

Go4Mobile: http://www.go4mobile.ch/media/archiv...msung_Knox.pdf


Jetzt verstehe Ich auch besser, was @Tanis zuvor mit seinem Beitrag ausgeführt hat, welches sich auf den Knox Container bezieht und die Folgen dazu, wenn der Knox Warranty Void Bit auf 0x1 gesetzt wird .


EDIT:

Hier ist auch nochmal eine kurze englische Definition zum eFuse, worin beschrieben wird, das solch ein eFuse-Chip uncodiert oder codiert beschrieben werden kann und nicht weiter veränderbar ist.

WiKi: http://en.wikipedia.org/wiki/EFUSE

Man könnte also davon ausgehen (heißt jetzt aber nicht das es so erfolgt), wenn eine Regel innerhalb des System verletzt wird, z.B. durch Flashen eines nicht authentifenzierten Kernels, welches ja durch SE-Linux und TIMA (Softwareseitig) überprüft wird, eine Reaktion durch den eFuse-Chip ausgelöst werden kann, welcher unter Umständen zum Abschalten eines Halbleiters führen kann.

Bedeutet, es ist durchaus die Möglichkeit gegeben, das dass Galaxy S4 mit dem neuen gesperrten Bootloader der KitKat 4.4.2 Version, im Anschluss nach dem Flashvorgang eines Kernels, bzw. Downgrades des Bootloaders, nicht mehr vernümftig startet und anschließend beim Bootvorgang beim Samsung Logo hängen bleibt, welches schon in verschiedenen Beiträgen in anderen Foren dazu ausgeführt wurde.

Viel interessanter finde Ich aber folgende Zitate in dem PDF-Dokument, wonach sich Samsung wohl zukünftig an 2 Ausführungen mit Knox und Co. orientieren will :

In Zukunft wird es einerseits ältere oder billigere Geräte geben, welche nur über die standardmässigen MDM-Komponenten von Android verfügen, aber lediglich die SAFE Policies unterstützen und andererseits eine neue Generation von Geräten, welche SAFE und KNOX unterstützen

und

Personal Edition - Die Personal Edition von KNOX wird von Samsung gratis zur Verfügung gestellt und ermöglicht es auch Privatpersonen, KNOX auf ihren Geräten zu aktivieren und für den verbesserten Schutz privater Daten zu verwenden. Der Unterschied zwischen der Enterprise und der Personal Edition ist, dass Letztere nicht an ein MDM-System angebunden ist

Da bin Ich ja wirklich mal gespannt, ob es da tatsächlich Unterschiede geben wird, für den Normaluser und den Businessuser . Wäre für mich aber wirklich mal eine Alternative, womit sich Samsung selber einen gefallen tun würde, um das verhasste Knox und Co. richtig an den User zu bringen, die, die es haben wollen und für die, die es ablehnen .

[Allstar]

Ich bin mal gespannt ob das S5 auch Knox dann haben wird oder auch nicht. Ich hasse es mein S4 nicht auf dem neusten Stand haben zu können, nur wegen KNOX.

Gesendet von meinem GT-I9505 mit Tapatalk

[diddsen]

Was kann ich machen wenn mein Knox Warranty Void auf 0x1 steht?

Es gibt scheinbar ein Unternehmen namens GSM-Technix, was das zurücksetzen des Knox Warranty Void von "0x1" auf "0x0" anbietet (unser Kollege Jens0609 steht momentan mit dem Unternehmen in Kontakt und hält uns auf dem laufenden).

gibts hierzu eigentlich schon neue erkenntisse?

[diddsen]

ach ja... sehe ich das richtig: wenn man neues s4 hat wo neuer bootloader eben schon drauf, da ja 4.4.2 sein wird ist es vorbei mit rooten ohne den zahler4zu erhöhen?

[maverick1991]

@Diddensen, nein nein gar kein Problem läuft alles tadelos

Geschrieben mit der kostenlosen PocketPC.ch App.

---------- Hinzugefügt um 08:14 ---------- Vorheriger Beitrag war um 08:13 ----------

Geh mal in den S4 Roor&Rom Bereich-Ch-Root Thread. Dort siehst Du einige Post's von Aljee und mir ich hoffe ixh konnte helfen

Geschrieben mit der kostenlosen PocketPC.ch App.