ΠKanskje i juli, da Xiaomi ga ut MIUI Global Beta 8.7.5 ROM for 8 enheter, da brukere installerte denne oppdateringen på RedMi Note 5 (Whyred), flashet de uvitende en ROM som hadde Antirollback-beskyttelse aktivert.
Så brukere som ikke likte den nye første distribusjonen av MIUI 10, ble møtt med en ubehagelig overraskelse da de prøvde å gå tilbake til den siste MIUI 9 de hadde før de satte MIUI 10.
Telefonene deres var blitt murstein og var nå ubrukelige! Og det dårlige var at dette ikke var en enkel murstein som man kunne redde hvis man lagde en sikkerhetskopi fra TWRP, eller ved å flashe en ny ROM, eller til og med gjøre en fabrikktilbakestilling ved hjelp av MiFlash.
Dette var en vanskelig murstein som krevde bruk av EDL-modus for å tilbakestille enheten.
Men EDL-modus kunne ikke lenger brukes ettersom den krevde en spesielt autorisert konto, så mange brukere hadde ikke noe annet valg enn å returnere enheten til et autorisert servicesenter eller betale noen som hadde en autorisert konto for bruk med EDL. I denne artikkelen vil vi prøve å forklare alt du trenger å vite om Antirollback Protection og hvordan Xiaomi har implementert det, slik at du kan unngå å murre den nye enheten.
Hvorfor krever Xiaomi lange tider for opplåsing av oppstartslaster, EDL-autorisasjon og Antirollback Protection?
Xiaomi er en av de største og mest populære smarttelefonprodusentene i Kina, med et bredt spekter fra toppflaggskip til mellomstore og lave kostnader.
I likhet med Huawei, selger Xiaomi et stort antall smarttelefoner på det kinesiske markedet. Mange av disse enhetene ble aldri designet av Xiaomi for å selges på andre markeder enn Kina, men det stoppet ikke noen fra å kunne importere dem.
Så uoffisielle selgere av Xiaomi-enheter dukket opp på Aliexpress, Gearbest og mange andre begynte å selge Xiaomi-enheter gjennom sidene deres i andre markeder og land som ikke bør selges utenfor Kina. Og siden startet problemene for Xiaomi, fordi programvaren som enhetene hadde het MIUI CHINA, og de hadde ikke Google Play-tjenester i det hele tatt, og fra språk hadde de bare engelsk og mandarin (kinesisk dialekt).
Så den som importerte enheten fra Kina, hadde ingen Google-tjeneste på enhetene.
Noen av disse uoffisielle forhandlerne har imidlertid funnet en måte å overbevise kundene sine om at de selger enheter som har en offisiell MIUI GLOBAL ROM.
Så det de gjorde var å kjøpe en Xiaomi-enhet for det kinesiske markedet, låse opp Bootloader, endre enhetsprogramvaren selv eller flashe en tilpasset ROM som de fra xiaomi.eu (uoffisielle MIU-er basert på MIUI Kina, men med mange språk og Google Play), og deretter solgte de enheten som en offisiell global.
Så de fleste kunder som kjøpte enheten fra disse butikkene, visste ikke at den kjørte uoffisiell og modifisert programvare, og begynte å skylde på Xiaomi når de ikke mottok oppdateringer eller fant mange feil i enhetsprogramvaren.
Enda verre, noen forhandlere legger skadevare og adware inn i enhetsprogramvaren for å tjene mer penger på annonsene som enheten spilte.
Så Xiaomis rykte ble satt i fare av denne praksisen til uoffisielle forhandlere, ettersom anmeldere og eiere av disse enhetene fant mange problemer med programvaren og indirekte ga Xiaomi skylden.
Så selskapet måtte finne en måte å stoppe alle disse uoffisielle forhandlerne fra å selge modifiserte enheter som de ikke engang burde ha i hendene.
En løsning var å låse Bootloader permanent uten Unlock-funksjonen, slik Huawei gjorde på sine egne enheter. Men Xiaomi, som så den store suksessen den hadde i den brede kretsen av entusiastbrukere (se XDA-utviklere for eksempel - xiaomi.eu osv.), gikk ikke videre til Bootloader-låsen. I stedet tok de forskjellige tilnærminger og sikkerhetstiltak for å beskytte brukere mot skadelige handlinger fra Kinas uansvarlige forhandlere.
Venter på at Booloader skal låses opp.
Så først implementerte de en policy, i henhold til hvilke brukere skulle søke om tillatelse til å låse opp Bootloader, og vente lenge til de får rett.
Xiaomi-enheter som hadde lager Android-operativsystemer som Xiaomi Mi A1, Mi A2, Mi A2 Lite, trengte ikke å bruke et spesielt program, Mi Unlock Tool, for å låse opp Bootloader, slik andre enheter gjorde.
Etter å ha sendt forespørselen om å låse opp bootloaderen, tvang Mi Unlock-verktøyet brukere til å vente på at forespørselen ble bekreftet, og fortsatte deretter til neste trinn som var å vente.
Ventetiden for at noen skulle kunne låse opp Bootloader var 3 dager i begynnelsen og så i begynnelsen av 2018 ble den økt til 15 dager, og nylig ble ventetiden igjen økt til 30 dager, mens det i noen tilfeller ble opptil 60 dager.
(Angående de nye POCO enheter, sank ventetiden til 3 dager hvis eieren av enheten er aktiv i en.miui.com-fellesskapet, ellers vil det være lange ventetider der også).
Tillegget av ventetid for oppstartslasteren for å bli låst opp bremset aktivitetene til de uoffisielle forhandlerne i begynnelsen, men samtidig plaget det alle som ønsket å låse opp oppstartslasteren umiddelbart, rote enhetene sine, flashe tilpassede ROM-er og tilpasset Kjerner.
Kontoautorisasjon for EDL.
Så begynte selskapet å låse den EDL -modus på enhetene sine. De EDL eller nødnedlastingsmodus som det heter, er en alternativ oppstartsmodus på alle Qualcomm-enheter, som vanligvis brukes til å lagre en enhet som har blitt til Brick.
Men for at alle skal kunne bruke denne EDL-modusen, må de ha en Xiaomi-autorisert konto for å fungere på enheten din.
Det EDL -modus den er veldig kraftig og veldig lavt nivå "Programvareverktøy", ofte brukt av reparasjonssentre, for å reparere en mursteinsenhet.
Samtidig EDL -modus brukes til å lage offisielle og uoffisielle Flash-modifiserte MIUI Global ROM-er på Xiaomi-enheter eksklusivt for Kina, uten å måtte låse opp Bootloader først.
Så på denne måten EDL -modus ble den trojanske hesten for Xiaomi-sikkerhetsventiler med Bootloader, og alle disse uautoriserte butikkene fant en mulighet til å flashe sine egne manipulerte ROM-er igjen, på enheter som de senere solgte som ekte GLOBAL-enheter, igjen og lure sluttbrukere og kjøpere av enheten.
Så Xiaomi, fordi den av noen grunn ikke ønsket at "kundene" skulle havne i hendene på enheter som hadde maskinvare og programvare (MIUI CHINA), med GLOBAL ROM installert i dem, måtte finne en måte å blokkere denne prosessen med disse butikker,
og så han gjorde 2 ting samtidig.
1. Gjorde det umulig å starte opp til en enhet som har en GLOBAL ROM hvis selve enheten ikke er en Globla-versjon (med en advarsel som kommer ut under et Flash-forsøk "Denne MIUI-ROMen kan ikke installeres på denne enheten"), og
2. lås EDL-modus for å få tilgang til kun autoriserte kontoer.
Antirollback beskyttelse
Xiaomi aktiverte endelig beskyttelsen AntiRollBack i de nyeste versjonene av MIUI for sine nyeste enheter. Du har kanskje ikke hørt om Antirollback Protection før.
Η GOOGLE la denne funksjonen til alle Android 8 Oreo ROM, men hadde det som et alternativ, helt til det til slutt ble obligatorisk for alle unge kvinner Android 9 Pie ROM-er.
Googles Antirollback-beskyttelse er en funksjon i Android Verified Boot 2.0 (også kjent som Verified Boot) og blokkerer enhetens oppstart hvis den oppdager at enheten har nedgradert programvaren (ROM) til en eldre versjon som heller ikke lenger støttes.
Antirollback er nødvendig for å beskytte mot angrep som tar sikte på å laste gammel programvare på enheten og dermed bli sårbar for «hull» i sikkerhetssårbarheter.
Men den største forskjellen mellom implementeringen av Google og Xiaomi når det gjelder Antirollback, er at i tilfelle av Google er den deaktivert hvis Bootloader er låst opp, mens i tilfelle av Xiaomi Antirollback ikke kan deaktiveres.
Så en gang aktivert én gang på Xiaomi-enheter, er det ingen vei tilbake.
For eksempel er Antirollback allerede aktivert på Xiaomi Mi-8 og RedMi Note 5 enheter som starter fra CHINA utvikler 8.9.6 ROM og GLOBAL BETA 8.7.5 ROM og så.
Tabell fra xiaomi.eu
Antirollback Protection tar sikte på å stoppe den uautoriserte leverandøren fra å utnytte sikkerhetssårbarheter i eldre MIUI-versjoner, og dermed beskytte brukere mot disse bruddene.
Dessverre opprørte denne Antirollback-aktiveringen virkelig de som hadde den Redmi Note 5 enheter, etter at Antirollback først ble brukt på dem, men uten å informere noen lenge før den nye funksjonen ble aktivert.
Men fordi TWRP ikke gjør noen form for testing for Antirollback for å stoppe og advare brukere om ikke å fortsette i Flash av en eldre ROM-versjon, endte mange brukere opp med å ha Brick på enhetene sine, nettopp fullført Flash for eksempel fra MIUI BETA (Developer) ROM til en stabil ROM.
Alle de nåværende enhetene som Xiaomi fortsetter å støtte med oppdateringer, vil gradvis få den nye antirollback-funksjonen, så det er veldig viktig og nødvendig å vite hvordan du kan sjekke antirollback som enheten din har, før du fortsetter til nedgradering av ROM, men også hva du skal gjøre hvis Antirollback er aktivert på enheten din.
Hvordan vi kan sjekke Antirollback-beskyttelsen på enheten vår.
Da vi snakket om Antirollback-beskyttelse og hvordan det i hovedsak forhindrer en enhet fra å starte opp i en eldre og usikker ROM, nevnte vi at Verified Boot oppdager tilstedeværelsen av en eldre ROM.
Denne gjennomgangen er utført fordi det er en indeks i Verified Boot (Anti), som sammenlignes med den tilsvarende indeksen som ROM-en du prøver å lage Flash inneholder.
Avhengig av resultatet av denne sammenligningen, kan følgende oppstå på enheten din under Flash.
1. Hvis indeksen til enheten din nå er mindre enn indeksen til ROM-en du skal blinke, vil den nye ROM-en installeres uten problemer, og den nåværende indeksen til enheten din vil endres og bli den samme som indeksen har ny ROM du har laget Flash.
2. Hvis indeksen til enheten din nå er den samme som indeksen til ROM-en du skal blinke, vil den nye ROM-en installeres uten problemer, og den nåværende indeksen til enheten din vil ikke endres i det hele tatt mens den forblir den samme.
3. Hvis indeksen til enheten din nå er høyere enn indeksen til ROM-en du skal flashe, vil den nye ROM-en bli avvist og installasjonen vil ikke fortsette, men bare hvis du flasher gjennom FastBoot-modus eller med Mi-FLash.
Og her begynner det store problemet, siden enheter som har egendefinerte ROM-er med TWRP-gjenoppretting, fordi TWRP-gjenoppretting ikke kan kontrollere AntirollBack-en til enheten din, og heller ikke Antiroll-back-en til ROM-en du skal legge, vil fortsette sin FLash normalt ROM som normalt skal har blitt blokkert for å forhindre det, og på slutten av Flash vil enheten din ende opp med en kloss.
Dette er hovedårsaken til at mange enheter havnet i Brick etter at nedgradering av ROM ble gjort med Flash av TWRP Recovery.
Hvis ROM-en du har har MIUI Original Recovery, fordi den sjekker ROM-en før Flash starter, vil du ikke ha noe problem, siden den ville blokkert Flash etter skanningen, og ville få meldingen "Denne MIUI-ROMen kan ikke installeres på denne enhetenDermed beskytter du deg mot murstein.
Nå som vi har en bedre forståelse av rollen til Antirollback-pekeren, la oss se nedenfor hvordan vi kan kontrollere den nåværende (anti)-pekeren til enheten vår for øyeblikket, og hvordan vi kan se pekeren til ROM-bildet du vil blinke .
Hvordan finne den nåværende Anti-indikatoren til enheten vår.
1. Start enheten på nytt i Fastboot-modus.
2. Vi skriver kommandoen: fastboot getvar anti
3. Hvis resultatet er tomt uten en anti-indeks, er ikke antirollback aktivert ennå.
Hvis du får et typenummer som resultat imot: X, så er antirollback aktivert på enheten din, og pekeren er Χ
Hvordan finne Anti-indeksen til Fastboot-bilder.
1. Last ned Fastboot ROM som er nøyaktig den samme versjonen som Recovery ROM du vil sette på enheten din.
Husk at Recovery ROM alltid har merkenavnet til enheten din, og ROM-filen slutter med . Zip slutt.
FastBoot ROM, derimot, bruker alltid enhetsnavnkoden, og filen slutter alltid med .tar.gz slutt.
2. Fjern fra FastBoot ROM (den har en utvidelse .tar.gz) filen flash-all.bat (7zip-applikasjonen kan brukes her for å åpne fastboot ROM).
3. Åpne filen flash-all.bat med et tekstredigeringsprogram som det velkjente Notepad ++ og prøv å finne linjen: sett CURRENT_ANTI_VER = #
4. Dette nummeret (#) er MIUI ROM rollback (Anti)-indikatoren som du vil blinke på enheten din.
Hvis dette tallet er lik eller større enn det du har funnet på enheten din, er det trygt å fortsette med ROM Flash, TWRP Recovery, mi-Flash, etc.
Hvis dette tallet er mindre enn det du finner på enheten din, så ganske enkelt MHN BUSINESS å flashe denne ROM-en fra TWRP Recovery, fordi du bare ender opp med Brick på enheten din.
Hvordan påvirker Anti-ROllback Protection tilpassede ROM-er som gresk eller xiaomi.eu?
Hvis du ikke planlegger å flashe en MIUI ROM når som helst i fremtiden, endres ingenting for deg.
Hvis du planlegger å lage en Flash AOSP ROM som LinageOS, Pixel Experience, Resurrection Remix, Carbon ROM osv., igjen må du definitivt låse opp oppstartslasteren med Mi Unlock Toolm, starte opp til TWRP-gjenoppretting og deretter flashe den tilpassede ROM-en.
Den eneste forskjellen nå med hensyn til TWRP Flash fra FastBoot-modus er at fordi antirollback-beskyttelse blokkerer TWRP image Flash, må du først blinke en "dummy"Bilde først.
Dette dummy-bildet er i hovedsak en tom fil hvis eneste formål er å sende en kommando til enhetens bootloader for å la deg flashe partisjonene på enheten din. (Hvis du hadde tatt en titt på flash-all.bat-filen fra forrige seksjon, ville du se at Xioami gjør akkurat det samme).
Alternativt kan du flashe TWRP-bildet fra selve TWRP Recovery ved først å overføre TWRP Recovery-bildet til innsiden av enheten og deretter flashe Recovery-bildet fra selve TWRP. Instruksjoner finner du på lenken nedenfor.
Det er imidlertid en fallgruve her siden vi ikke på forhånd vet om tilbakerullingsindeksen har vokst etter en oppgradering til Bootloader, Modem, Vendor eller annen partisjon av enheten av Xiaomi. Husk at vanligvis alle tilpassede ROM-er griper inn og endrer bare system- og oppstartspartisjonene, og vanligvis holder alle de andre partisjonene på enheten spesifisert av Xiaomi intakt, inkludert Sikkerhetsoppdateringer, og alt dette kommer fra den originale MIUI-ROMen som Custom ROM-utviklerne har som kilde.
Dette betyr at tilpassede ROM-utviklere vanligvis trenger å kontrollere tilbakestillingsindikatorene til ROM-ene som de vil dele med andre, slik at du vet den nye ROM-en du vil lage Flash, hvilke begrensninger den vil gi deg fra nå av, og beskytte enheten din.
På denne måten vil du vite den nye oppdateringen for hver ROM du lager Flash, fra hvilke versjoner for nedgradering den ekskluderer deg samtidig, på grunn av Anti-indeksen som du vil ha på enheten din etter Flash-oppdateringen.
Hva kan jeg gjøre hvis enheten min blir Brick etter et blits?
Hvis enheten din har blitt murt på grunn av antirollback-beskyttelse, har du dessverre ikke mange alternativer.
1. Du må sende enheten til et autorisert Xiaomi-service- eller reparasjonssenter. Autoriserte servicesentre har tilgang til enhetens EDL-modus og kan tilbakestille den.
2. Håper å finne et sikkerhetshull i operativsystemet for å omgå EDL-modusautorisasjon, og deretter tilbakestille enheten selv med det tilsvarende programmet (Mi-Flash)
Som du kan se, er telefonens murstein på grunn av brudd på AntiRollBack Protection ikke en lett håndterbar situasjon. Så du må være veldig forsiktig fra nå av.
FAQ... (Spørsmål og svar)
1. Hva bør jeg gjøre for å unngå Brick på enheten min?
Ikke flash en ROM som har en mindre Anti-indeks enn det du har på enheten din. Se ovenfor for instruksjoner.
Ap. Ikke flash en offisiell global ROM på en enhet som har maskinvare eller ROM spesifikt for Kina med en låst oppstartslaster.
2. Kan jeg fortsatt bytte mellom AOSP ROM, Kernels, Magisk, Xposed, Substratum, ARISE og andre Mods?
HJORT
3. Kan jeg fortsatt bytte mellom MIUI Global Stable, MIUI Global Developer, MIUI China Stable og MIUI CHINA Developer?
Ap. Ja, men du bør først sammenligne anti-indikatoren du har på enheten din med anti-indikatoren på ROM-en du vil sette inn, for å unngå Brick.
4. Hvorfor deaktiverer ikke Xiaomi Antirollback-beskyttelse når vi låser opp Bootloader?
Ap. Dette er et godt spørsmål, men vi har ennå ikke et klart svar, og vi håper å få det snart.
5. Hvorfor forårsaker Xiaomi Hard Brick på enheten når det er et problem med Antirollback, når dette ikke er tilfelle med Google?
Ap. Nok et godt spørsmål som trenger et godt og overbevisende svar fra Xiaomi.
6. Hvorfor viser Xiaomi ganske enkelt den relevante Verified Boot-meldingen for ganske enkelt å varsle enhetseieren om at den har en "ertet" ROM på enheten, men ikke Brick it?
Ap. Alle spørsmål av denne typen er gode, og veldig rimelige ,,,, men den eneste som kan svare på alt dette er xiaomi selv, og vi håper å gjøre det snart.
Δer det ikke så enkelt å føre en krig mot den dårlige praksisen til noen forhandlere som vanære enhetene dine (og du gjør det veldig bra i denne krigen, og vi med deg), og dermed bare vurdere mursteinen til kundenes enheter (som eneste feilen de gjorde var å kjøpe favorittenheten deres fra en tredjepartsforhandler siden den ikke var tilgjengelig andre steder), som sikkerhetstap under krigen; fordi vi til slutt vil lure på hvem som er allierte og hvem som er fienden...
10 kommentarer
Et spørsmål jeg gjerne vil stille!
Jeg eier Xiamomi redminote 5A Prime
og jeg vil gjerne oppgradere mobilen min, hvilke trinn bør jeg følge?
Tusen takk
Spørsmål til de mest avanserte:
På Mi6, mens den ikke er på ARB-listen, prøver "fastboot getvar anti"-kommandoen, verdien er der og den er "1". I følge guiden skal den ikke engang gi resultater.
Jeg hadde blinket 8.9.13 global nylig for testing, selv om det ikke ble hørt at dev builds aktivert ARB.
Hadde andre tilfeldigvis en ARB-verdi eller er "1" bare grunnlinjen?
Ja, det er Baseline som du nevner det, og i utgangspunktet er det som om enheten ikke har noen ARB i det hele tatt, siden den kan legge inn hvilken som helst ROM som er tilgjengelig.
Vel folkens, det er mange av oss som ikke har det så mye med teknologi... Jeg tok med en xiaomi mi 8 fra Kina, jeg lagde Aegina for å låse opp som til slutt vil ta 1 måned... hva gjør jeg neste gang. Hvilken enhet legger jeg inn i denne enheten for å være sikker fra alt dette?
Manthos uansett spørsmål du har og for hva du trenger, er det en spesiell diskusjonstråd i forumet til enheten din HER
Hvis vi mottar en OTA-oppdatering, gjør vi det eller ikke? Jeg har Mi Note 3 China fra det jeg så med global rom! MIUI Global 9.6.2.0 (NCHMIFD) .Jeg har ikke tenkt å flashe rom generelt !! Takk.
Det er best å unngå det til situasjonen er klar...
Jeg har redmi note 5A prime vil den noen gang bli oppgradert? Noen kan fortelle meg.
Hvis du mener MIUI 10 Global Stable ROM, ca 2-3 uker etter utgivelsen av China Stable ROM.
Tusen takk for denne informasjonen, ha det bra. Det burde vært levert av xiaomi og ikke xda.