Πたぶん8.7.5月にXiaomiが8デバイス用のMIUIグローバルベータ5ROMをリリースしたとき、ユーザーがこのアップデートをRedMi Note XNUMX(Whyred)にインストールしたとき、無意識のうちにアンチロールバック保護が有効になっているROMをフラッシュしました。
そのため、MIUI 10の新しい最初のディストリビューションが気に入らなかったユーザーは、MIUI9を配置する前に持っていた最後のMIUI10に戻ろうとしたときに、不快な驚きに直面しました。
彼らの電話はレンガになり、今では役に立たなくなった! そして悪いことは、これはTWRPのバックアップを実行したり、新しいROMをフラッシュしたり、MiFlashを使用してファクトリリセットを実行したりした場合に保存できる単純なブリックではなかったことです。
これは難しいブリックであり、デバイスをリセットするためにEDLモードを使用する必要がありました。
しかし、特別に承認されたアカウントが必要なため、EDLモードは使用できなくなりました。そのため、多くのユーザーは、デバイスを承認されたサービスセンターに返却するか、承認されたアカウントを持っている人にEDLで使用するために支払うしかありませんでした。 この記事では、アンチロールバック保護について知っておく必要のあるすべてのことと、Xiaomiがそれをどのように実装したかを説明し、新しいデバイスのブリックを回避できるようにします。
Xiaomiがブートローダーのロック解除、EDL認証、およびアンチロールバック保護に長い時間を必要とするのはなぜですか?
Xiaomiは、中国で最大かつ最も人気のあるスマートフォンメーカーのXNUMXつであり、トップフラッグシップから中低価格のデバイスまで幅広い製品を取り揃えています。
Huaweiと同様に、Xiaomiは中国市場で膨大な数のスマートフォンを販売しています。 これらのデバイスの多くは、Xiaomiによって中国以外の市場で販売されるように設計されたことはありませんが、それでも誰もがそれらをインポートできるようになることはありませんでした。
そのため、Xiaomiデバイスの非公式の売り手がAliexpress、Gearbestに登場し、他の多くの人が中国以外で販売されるべきではない他の市場や国のページを通じてXiaomiデバイスの販売を開始しました。 そしてそれ以来、Xiaomiの問題が始まりました。デバイスが持っていたソフトウェアはMIUI CHINAと呼ばれ、Google Playサービスがまったくなく、言語からは英語とマンダリン(中国の方言)しかありませんでした。
そのため、中国からデバイスをインポートした人は誰でも、デバイスにGoogleサービスを持っていませんでした。
ただし、これらの非公式の再販業者の中には、公式のMIUI GLOBALROMを備えたデバイスを販売していることを顧客に納得させる方法を見つけたものもあります。
したがって、彼らが行ったのは、中国市場向けのXiaomiデバイスを購入するか、ブートローダーのロックを解除するか、デバイスソフトウェア自体を変更するか、xiaomi.eu(MIUI Chinaに基づく非公式MIUですが、多くの言語で)のようなカスタムROMをフラッシュすることでしたおよびGooglePlay)、その後、公式のグローバルとしてデバイスを販売しました。
したがって、これらのストアからデバイスを購入したほとんどの顧客は、デバイスが非公式で変更されたソフトウェアを実行していることに気づかず、更新を受け取らなかったとき、またはデバイスソフトウェアに多くのバグを見つけたときにXiaomiを非難し始めました。
さらに悪いことに、一部の再販業者は、デバイスが再生した広告からより多くのお金を稼ぐために、マルウェアとアドウェアをデバイスソフトウェアに組み込んでいます。
したがって、これらのデバイスのレビュー担当者と所有者がソフトウェアに多くの問題を発見し、Xiaomiを間接的に非難したため、Xiaomiの評判は非公式の再販業者のこれらの慣行によって危険にさらされました。
そのため、会社は、これらすべての非公式の再販業者が、手元にあるべきではない改造されたデバイスを販売するのを阻止する方法を見つけなければなりませんでした。
XNUMXつの解決策は、Huaweiが独自のデバイスで行ったように、ロック解除機能を使用せずにブートローダーを永続的にロックすることでした。 しかし、Xiaomiは、熱狂的なユーザーの幅広いサークルで大きな成功を収めたのを見て(たとえば、XDA Developers-xiaomi.euなどを参照)、ブートローダーロックに進みませんでした。 代わりに、彼らは中国の無責任な再販業者の有害な行動からユーザーを保護するためにさまざまなアプローチとセキュリティ対策を講じました。
ブーローダーのロックが解除されるのを待っています。
そこで、最初にポリシーを実装しました。これに従って、ユーザーはブートローダーのロックを解除する許可を申請し、適切になるまで長時間待機する必要があります。
Xiaomi Mi A1、Mi A2、Mi A2 LiteなどのストックAndroidオペレーティングシステムを搭載したXiaomiデバイスは、他のデバイスのように、ブートローダーのロックを解除するために特別なプログラムであるMi UnlockToolを使用する必要はありませんでした。
ブートローダーのロックを解除する要求を送信した後、Mi Unlockツールは、ユーザーに要求が検証されるのを待つように強制し、次に待機する次のステップに進みました。
誰かがブートローダーのロックを解除できるようになるまでの待機時間は、最初は3日でしたが、2018年の初めには15日に延長され、最近では再び30日に延長されましたが、場合によっては最大60日。
(新作に関しては POCO デバイスの所有者が en.miui.com コミュニティでアクティブな場合、待機時間は 3 日に短縮されます。そうでない場合は、そこでも長い待機時間が発生します)。
ブートローダーのロックが解除されるまでの待機時間の追加により、最初は非公式の再販業者の活動が遅くなりましたが、同時に、ブートローダーのロックをすぐに解除し、デバイスをルート化し、カスタムROMとカスタムをフラッシュしたいすべての人を悩ませましたカーネル。
EDLのアカウント承認。
それから会社はそれをロックし始めました EDLモード そのデバイス上で。 The EDLまたは緊急ダウンロードモード いわゆる、すべてのQualcommデバイスの代替ブートモードであり、通常、ブリックになったデバイスを保存するために使用されます。
ただし、誰もがこのEDLモードを使用できるようにするには、デバイスで動作するためにXiaomi認定アカウントを持っている必要があります。
ザ EDLモード それは非常に強力で非常に 低レベルの「ソフトウェアツール」、ブリックデバイスを修復するために修理センターで一般的に使用されます。
同時に EDLモード 最初にブートローダーのロックを解除する必要なしに、中国専用のXiaomiデバイスで公式および非公式のFlash修正MIUIグローバルROMを作成するために使用されます。
したがって、このように、 EDLモード ブートローダーでXiaomi安全弁のトロイの木馬になり、これらすべての無許可のストアは、後で正規のGLOBALデバイスとして販売したデバイスで、改ざんされたROMを再びフラッシュする機会を見つけ、エンドユーザーとデバイスの購入者をだましました。
したがって、Xiaomiは、何らかの理由で「顧客」がハードウェアとソフトウェア(MIUI CHINA)を搭載し、グローバルROMがインストールされているデバイスの手に渡ることを望まなかったため、これらのプロセスをブロックする方法を見つける必要がありました。店舗、
それで彼は同時に2つのことをしました。
1. デバイス自体がGloblaバージョンでない場合、GLOBAL ROMを搭載したデバイスを起動できなくなりました(Flashの試行中に警告メッセージが表示されます "このMIUIROMはこのデバイスにインストールできません")、 と
2. EDLモードをロックして、承認されたアカウントのみにアクセスします。
アンチロールバック保護
Xiaomiはついに保護をアクティブにしました アンチロールバック 最新のデバイス用のMIUIの最新バージョンで。 アンチロールバック保護について聞いたことがないかもしれません。
Η GOOGLE この機能をすべてに追加しました Android 8 Oreo ROM、しかしそれが最終的にすべての若い女性に義務付けられるようになるまで、それはオプションとしてありました Android 9 Pie ROM.
Googleのアンチロールバック保護はAndroidVerified Boot 2.0(Verified Bootとも呼ばれます)の機能であり、デバイスがソフトウェア(ROM)をサポートされなくなった古いバージョンにダウングレードしたことを検出すると、デバイスの起動をブロックします。
アンチロールバックは、デバイスに古いソフトウェアをロードしてセキュリティの脆弱性の「穴」に対して脆弱になることを目的とした攻撃から保護するために必要です。
ただし、アンチロールバックに関するGoogleとXiaomiの実装の最大の違いは、Googleの場合、ブートローダーのロックが解除されている場合は無効になり、Xiaomiの場合はアンチロールバックを無効にできないことです。
したがって、Xiaomiデバイスで一度でもアクティブ化された場合、戻る方法はありません。
たとえば、アンチロールバックはすでに有効になっています Xiaomi Mi-8&RedMi Note 5 から始まるデバイス 中国の開発者8.9.6ROM と グローバルベータ8.7.5ROM その後。
からのテーブル xiaomi.eu
Antirollback Protectionは、許可されていないベンダーが古いMIUIバージョンのセキュリティの脆弱性を悪用するのを防ぎ、ユーザーをこれらの違反から保護することを目的としています。
残念ながら、このアンチロールバックアクティベーションはそれを持っていた人々を本当に動揺させました RedMi 5メモ デバイス、Antirollbackが最初に適用されてからですが、新機能がアクティブ化されるずっと前に誰にも通知されていません。
しかし、TWRPはAntirollbackが停止し、古いROMバージョンのFlashを続行しないようにユーザーに警告するための何らかのテストを行わないため、多くのユーザーはデバイスにBrickをインストールすることになり、たとえばMIUI BETA(開発者)ROMからFlashを完成させました。安定したROMに。
Xiaomiがアップデートで引き続きサポートしている現在のすべてのデバイスは、新しいアンチロールバック機能を徐々に取得するため、ROMのダウングレードに進む前に、デバイスのアンチロールバックを確認する方法を知ることが非常に重要であり、必要ですが、また、デバイスでアンチロールバックが有効になっている場合の対処方法。
デバイスのアンチロールバック保護を確認する方法。
アンチロールバック保護と、それがデバイスが古くて安全でないROMで起動するのを本質的に防ぐ方法について話したとき、検証済みブートが古いROMの存在を検出することを述べました。
このクロールは、検証済みブートにインデックスがあるために実行されます(アンチ)、これは、フラッシュを作成しようとしているROMに含まれている対応するインジケーターと比較されます。
この比較の結果によっては、フラッシュ中にデバイスで次のことが発生する場合があります。
1. デバイスのインデックスがフラッシュするROMのインデックスよりも小さい場合、新しいROMは問題なくインストールされ、デバイスの現在のインデックスは変更され、現在のインデックスと同じになります。フラッシュを作成した新しいROM。
2. デバイスのインデックスがフラッシュするROMのインデックスと同じである場合、新しいROMは問題なくインストールされ、デバイスの現在のインデックスは同じままでまったく変更されません。
3. デバイスのインデックスがフラッシュするROMのインデックスよりも高い場合、新しいROMは拒否され、インストールは続行されません。ただし、FastBootモードまたはMi-FLashを使用してフラッシュする場合に限ります。
そして、ここで大きな問題が始まります。TWRPRecoveryを備えたカスタムROMを備えたデバイスは、デバイスのAntirollBackも、配置するROMのAntirollbackも制御できないため、通常は必要なROMのFLashを継続します。それを防ぐためにブロックされており、フラッシュの最後にデバイスはブリックになります。
これが、TWRPリカバリによってフラッシュを使用して行のダウングレードが行われた後に多くのデバイスがブリックになってしまった主な理由です。
お持ちのROMにMIUIOriginal Recoveryがある場合、Flashが開始する前にROMをチェックするため、スキャン後にFlashがブロックされ、「」というメッセージが表示されるため、問題は発生しません。このMIUIROMはこのデバイスにインストールできませんしたがって、レンガからあなたを守ります。
アンチロールバックポインターの役割について理解が深まったので、現時点でデバイスの現在の(アンチ)ポインターを制御する方法と、フラッシュするROMイメージのポインターを確認する方法を以下に示します。 。
デバイスの現在のアンチインジケーターを見つける方法。
1. デバイスをFastbootモードで再起動します。
2. 次のコマンドを記述します:fastboot getvar anti
3。 アンチインデックスなしで結果が空白の場合、アンチロールバックはまだアクティブ化されていません。
結果としてタイプ番号を取得した場合 アンチ: X、次にアンチロールバックがデバイスで有効になり、ポインタは Χ
Fastbootイメージのアンチインデックスを見つける方法。
1. デバイスに配置するリカバリROMとまったく同じバージョンのFastbootROMをダウンロードします。
リカバリROMには常にデバイスのブランド名があり、ROMファイルはで終わることに注意してください .zip エンディング。
一方、FastBoot ROMは常にデバイス名コードを使用し、ファイルは常に次のように終了します。 .tar.gz エンディング。
2。 FastBoot ROMから削除します(拡張子は .tar.gz) ファイル flash-all.bat (ここでは、7zipアプリケーションを使用してfastboot ROMを開くことができます)。
3. よく知られているメモ帳++などのテキストエディタでflash-all.batファイルを開き、次の行を見つけてください。setCURRENT_ANTI_VER =#
4. この番号(#)は、デバイスでフラッシュするMIUI ROMロールバック(アンチ)インジケーターです。
この数がデバイスで見つけた数以上の場合は、ROMフラッシュ、TWRPリカバリ、mi-Flashなどを使用しても安全です。
この数がデバイスで見つけた数よりも少ない場合は、単に MHNビジネス TWRPリカバリからこのROMをフラッシュします。これは、デバイスにBrickがインストールされてしまうためです。
Anti-ROllback ProtectionはGreekやxiaomi.euなどのカスタムROMにどのように影響しますか?
将来、MIUI ROMをフラッシュする予定がない場合は、何も変わりません。
Flashを作成する予定の場合 AOSP ROM 以下のような LinageOS、Pixel Experience、Resurrection Remix、Carbon ROM など、Mi Unlock Toolmでブートローダーのロックを解除し、TWRPリカバリで起動してから、カスタムROMをフラッシュする必要があります。
FastBootモードからのTWRPフラッシュに関する現在の唯一の違いは、アンチロールバック保護がTWRPイメージフラッシュをブロックするため、最初に「ダミー」画像を最初に。
このダミーイメージは基本的に空のファイルであり、その唯一の目的は、デバイスのブートローダーにコマンドを送信して、デバイスのパーティションをフラッシュできるようにすることです。 (前のセクションのflash-all.batファイルを見てみると、Xioamiがまったく同じことをしていることがわかります)。
または、最初にTWRP Recoveryイメージをデバイスの内部に転送してから、TWRPRecovery自体からRecoveryimgをフラッシュすることにより、TWRPRecovery自体からTWRPイメージをフラッシュすることもできます。 手順は以下のリンクにあります。
Xiaomiによるデバイスのブートローダー、モデム、ベンダー、またはその他のパーティションへのアップグレード後にロールバックインデックスが増加したかどうかは事前にわからないため、ここには落とし穴があります。 通常、すべてのカスタムROMが介入し、システムパーティションとブートパーティションのみを変更し、Xiaomiによって指定されたデバイスの他のすべてのパーティションをそのまま保持することに注意してください。 セキュリティパッチの更新、 これらはすべて、カスタムROM開発者がソースとして持っている元のMIUIROMからのものです。
つまり、カスタムROM開発者は通常、他のユーザーと共有するROMのロールバックインジケーターを制御する必要があります。これにより、フラッシュを作成する新しいROM、今後どのような制限が適用されるかを把握し、デバイスを保護できます。あなたの。
このようにして、フラッシュを作成する各ROMの新しいアップデートを知ることができます。アップデートのフラッシュ後にデバイスにあるアンチインデックスにより、ダウングレードのバージョンから同時に除外されます。
フラッシュ後にデバイスがブリックになった場合はどうすればよいですか?
アンチロールバック保護のためにデバイスがブリックされている場合、残念ながら多くのオプションがありません。
1. デバイスを認定されたXiaomiサービスまたは修理センターに送信する必要があります。 認定サービスセンターは、デバイスのEDLモードにアクセスでき、リセットできます。
2. EDLモード認証をバイパスするオペレーティングシステムのセキュリティの抜け穴を見つけてから、対応するプログラム(Mi-Flash)を使用してデバイスを自分でリセットしたい
ご覧のとおり、AntiRollBackProtectionに違反したための電話のブリックは簡単に管理できる状況ではありません。 ですから、これからは細心の注意を払う必要があります。
FAQ…(質問と回答)
1. デバイスでブリックを回避するにはどうすればよいですか?
現在デバイスにあるアンチインデックスよりも小さいアンチインデックスを持つROMをフラッシュしないでください。 手順については、上記を参照してください。
Ap。 ロックされたブートローダーを備えた中国専用のハードウェアまたはROMを備えたデバイスで公式グローバルROMをフラッシュしないでください。
2. AOSP ROM、カーネル、Magisk、Xposed、Substratum、ARISE、その他のModを切り替えることはできますか?
NAI
3. MIUI Global Stable、MIUI Global Developer、MIUI China Stable、MIUI CHINA Developerを切り替えることはできますか?
Ap。 はい。ただし、ブリックを回避するために、最初にデバイスにあるアンチインジケータを挿入するROMのアンチインジケータと比較する必要があります。
4. ブートローダーのロックを解除するときにXiaomiがアンチロールバック保護を無効にしないのはなぜですか?
Ap。 これは良い質問ですが、まだ明確な答えはありません。近いうちに答えたいと思っています。
5. アンチロールバックに問題があるのに、Googleの場合ではないのに、Xiaomiがデバイスにハードブリックを引き起こすのはなぜですか?
Ap。 Xiaomiからの良い説得力のある答えを必要とするもうXNUMXつの良い質問。
6. Xiaomiが単に関連する検証済みブートメッセージを表示して、デバイスに「ティーズされた」ROMがあることをデバイス所有者に通知するだけで、ブリックしないのはなぜですか?
Ap。 このタイプのすべての質問は良いです、そして非常に合理的です、、、、しかしこれすべてに答えることができる唯一の人はxiaomi自体です、そして私たちはすぐにそうすることを望んでいます。
Δあなたのデバイスを汚すいくつかの再販業者の悪い慣行に対して戦争をするのはそれほど簡単ではありません(そしてあなたはこの戦争を非常にうまくやっています、そして私たちはあなたと一緒にいます)、したがって単にあなたの顧客のデバイスのレンガを考えます(彼らが犯した唯一の間違いは、戦争の副次的損失として、サードパーティの再販業者からお気に入りのデバイスを購入することでした。 結局、誰が味方で誰が敵なのか不思議に思うからです…。
コメント10件
私が聞きたいXNUMXつの質問!
Xiamomi redminote 5APrimeを所有しています
モバイルをアップグレードしたいのですが、どのような手順に従う必要がありますか?
どうもありがとうございました
最先端の質問:
Mi6では、ARBのリストにないときに、コマンド「fastboot getvar anti」を実行しようとすると、値が存在し、「1」になります。ガイドによると、結果を返すことすらできないはずです。
私は最近、テストのために8.9.13グローバルをフラッシュしましたが、開発ビルドがアクティブ化されたARBをビルドすることは聞いていませんでした。
他の人はたまたまARB値を持っていましたか、それとも「1」は単なるベースラインですか?
はい、それはあなたが言うようにベースラインであり、基本的には、使用可能な任意のROMを配置できるため、デバイスにARBがまったくないかのようになります。
さて、テクノロジーをあまり持っていない人がたくさんいます…私は中国からxiaomi mi 8を持ってきて、ロックを解除するためにAeginaを作りました。これには最終的に1か月かかります…次に何をしますか。 このすべてから安全にするために、このデバイスにどのデバイスを入れますか?
Manthosは、あなたが持っているどんな質問でも、あなたが必要とするものは何でも、あなたのデバイスのフォーラムに特別なディスカッションスレッドがあります HERE
OTAアップデートを受け取った場合、それを行うかどうか。 私はグローバルROMで見たものからMiNote 3 Chinaを持っています! MIUI Global 9.6.2.0(NCHMIFD)。私は一般的にROMをフラッシュするつもりはありません!! ありがとう。
状況が明らかになるまでそれを避けるのが最善です…
私はredminote 5Aプライムを持っていますが、アップグレードされることはありますか? 誰かが私に言うことができます。
MIUI 10 Global Stable ROMを意味する場合、China Stable ROMのリリースから約2〜3週間後。
この情報をありがとうございました、元気に。 それはxdaではなくxiaomiによって提供されるべきでした。