MIUI 10 AntiRollBack: как избежать блокировки вашего устройства!

ΠВозможно, в июле, когда Xiaomi выпустила ПЗУ MIUI Global Beta 8.7.5 для 8 устройств, когда пользователи установили это обновление на RedMi Note 5 (Whyred), они, не осознавая, прошили ПЗУ с включенной защитой Antirollback.
Таким образом, пользователи, которым не понравился новый первый дистрибутив MIUI 10, столкнулись с неприятным сюрпризом, когда попытались вернуться к последней версии MIUI 9, которая была у них до установки MIUI 10.

Их телефоны превратились в кирпичи и стали бесполезными! И плохо было то, что это был не простой Brick, который можно было бы сохранить, выполнив резервное копирование TWRP, или прошивку нового ПЗУ, или даже выполнив Factory Reset с помощью MiFlash.
Это был сложный модуль, который требовал использования режима EDL для перезагрузки устройства.

Но режим EDL больше нельзя было использовать, поскольку для этого требовалась специально авторизованная учетная запись, поэтому у многих пользователей не было выбора, кроме как вернуть свое устройство в авторизованный сервисный центр или заплатить кому-то, у кого была авторизованная учетная запись, за использование с EDL. В этой статье мы постараемся объяснить все, что вам нужно знать о защите Antirollback и о том, как Xiaomi реализовала ее, чтобы вы могли избежать блокировки своего нового устройства.

Почему Xiaomi требует много времени для разблокировки загрузчика, авторизации EDL и защиты от отката?

Xiaomi - один из крупнейших и самых популярных производителей смартфонов в Китае с широким ассортиментом от лучших флагманов до устройств средней и низкой стоимости.

Как и Huawei, Xiaomi продает огромное количество смартфонов на китайском рынке. Многие из этих устройств никогда не разрабатывались Xiaomi для продажи на рынках, кроме Китая, но это не помешало никому их импортировать.

Так что неофициальные продавцы устройств Xiaomi появились на Aliexpress, Gearbest и многих других, начали продавать устройства Xiaomi через свои страницы на других рынках и в других странах, которые не должны продаваться за пределами Китая. И с тех пор проблемы для Xiaomi начались, потому что программное обеспечение, которое было на устройствах, называлось MIUI CHINA, и у них вообще не было сервисов Google Play, а из языков у них были только английский и мандаринский (китайский диалект).
Таким образом, тот, кто импортировал устройство из Китая, не имел на устройствах никаких сервисов Google.

Однако некоторые из этих неофициальных реселлеров нашли способ убедить своих клиентов в том, что они продают устройства с официальным ПЗУ MIUI GLOBAL.
Поэтому они купили устройство Xiaomi, предназначенное для китайского рынка, разблокировали загрузчик, сами изменили программное обеспечение устройства или прошили пользовательское ПЗУ, подобное тем, что на xiaomi.eu (неофициальные MIU на основе MIUI China, но с множеством языков. И Google Play), а затем они продавали устройство как официальный Global.

Таким образом, большинство клиентов, купивших устройство в этих магазинах, не знали, что на нем работает неофициальное и модифицированное программное обеспечение, и начали обвинять Xiaomi, когда они не получали обновления или обнаруживали много ошибок в программном обеспечении устройства.
Что еще хуже, некоторые реселлеры добавляют вредоносное и рекламное ПО в программное обеспечение устройства, чтобы заработать больше денег на рекламе, которую устройство воспроизводит.

Таким образом, репутация Xiaomi была поставлена ​​под угрозу из-за такой практики неофициальных реселлеров, поскольку обозреватели и владельцы этих устройств обнаружили множество проблем с программным обеспечением и косвенно обвиняли Xiaomi.
Поэтому компании пришлось найти способ остановить всех этих неофициальных реселлеров от продажи модифицированных устройств, которые у них даже не должно быть в руках.

Одним из решений было навсегда заблокировать загрузчик без функции разблокировки, как это сделала Huawei на своих собственных устройствах. Но Xiaomi, видя большой успех, который она имела в широком круге энтузиастов (см., Например, разработчики XDA - xiaomi.eu и т. Д.), Не стала переходить к блокировке загрузчика. Вместо этого они использовали разные подходы и меры безопасности для защиты пользователей от вредоносных действий безответственных торговых посредников Китая.

Ожидание разблокировки загрузчика.

Поэтому сначала они внедрили политику, согласно которой пользователи должны подавать заявки на разрешение на разблокировку загрузчика, долгое время ожидая, пока они получат право.
Устройства Xiaomi, которые имели стандартные операционные системы Android, такие как Xiaomi Mi A1, Mi A2, Mi A2 Lite, не нуждались в использовании специальной программы Mi Unlock Tool для разблокировки загрузчика, как это делали другие устройства.

После отправки запроса на разблокировку загрузчика инструмент Mi Unlock заставлял пользователей ждать подтверждения запроса, а затем переходил к следующему шагу, который должен был ждать.

Время ожидания, когда кто-то сможет разблокировать загрузчик, составляло 3 дня в начале, а затем в начале 2018 года оно было увеличено до 15 дней, а недавно время ожидания снова было увеличено до 30 дней, хотя в некоторых случаях оно было до 60 дней.
(по поводу новых POCO устройств, время ожидания сократилось до 3 дней, если владелец устройства активен в сообществе en.miui.com, в противном случае там тоже будет долгое время ожидания).

Добавление времени ожидания разблокировки загрузчика вначале замедляло деятельность неофициальных реселлеров, но в то же время беспокоило всех, кто хотел немедленно разблокировать загрузчик, рутировать свои устройства, прошить пользовательские ПЗУ и пользовательские прошивки. Ядра.

Авторизация аккаунта для EDL.

Потом компания начала его блокировать. Режим EDL на своих устройствах. В EDL или аварийный режим загрузки как он называется, это альтернативный режим загрузки на всех устройствах Qualcomm, который обычно используется для сохранения устройства, ставшего Brick.
Однако, чтобы любой мог использовать этот режим EDL, он должен иметь авторизованную учетную запись Xiaomi для работы на вашем устройстве.

Это Режим EDL это очень мощный и очень низкоуровневый «Программный инструмент», обычно используется ремонтными центрами для ремонта кирпичного устройства.
В то же время Режим EDL были использованы для создания официальных и неофициальных Flash-модифицированных глобальных ПЗУ MIUI на устройствах Xiaomi, предназначенных исключительно для Китая, без необходимости сначала разблокировать загрузчик.

Таким образом, Режим EDL стал троянским конем для предохранительных клапанов Xiaomi с загрузчиком, и все эти неавторизованные магазины нашли возможность снова прошить свои собственные подделанные ПЗУ на устройствах, которые они позже продали как подлинные ГЛОБАЛЬНЫЕ устройства, снова обманывая конечных пользователей и покупателей устройства.

Таким образом, Xiaomi, поскольку она не хотела, чтобы ее «клиенты» по какой-либо причине попадали в руки устройств с аппаратным и программным обеспечением (MIUI CHINA) с установленными в них ГЛОБАЛЬНЫМИ ПЗУ, пришлось найти способ заблокировать этот процесс. магазины,
и поэтому он делал 2 дела одновременно.

1. Сделал невозможным загрузку на устройство с ГЛОБАЛЬНЫМ ПЗУ, если само устройство не является версией Globla (с предупреждающим сообщением, появляющимся во время попытки Flash "Этот MIUI ROM не может быть установлен на это устройство."), и
2. заблокировать режим EDL для доступа только к авторизованным учетным записям.

Защита от отката

Xiaomi наконец-то активировал защиту Антиоткат в последних версиях MIUI для новейших устройств. Возможно, вы раньше не слышали о защите от отката.
Η GOOGLE добавил эту функцию ко всем Android 8 Oreo ROM, но имел это в качестве опции, пока в конечном итоге не стал обязательным для всех молодых женщин. ПЗУ Android 9 Pie.

Защита Google Antirollback - это функция Android Verified Boot 2.0 (также известная как Verified Boot), которая блокирует загрузку устройства, если обнаруживает, что устройство перешло на более раннюю версию программного обеспечения (ПЗУ), которая также больше не поддерживается.

Antirollback необходим для защиты от атак, направленных на загрузку старого программного обеспечения на устройство и, таким образом, уязвимость для «дыр» в уязвимостях безопасности.
Но самая большая разница между реализацией Google и Xiaomi с точки зрения Antirollback заключается в том, что в случае Google он отключен, если загрузчик разблокирован, а в случае Xiaomi Antirollback отключить нельзя.
Таким образом, после однократной активации на устройствах Xiaomi пути назад нет.

Например, Antirollback уже включен на Xiaomi Mi-8 и RedMi Примечание 5 устройства начиная с КИТАЙ разработчик 8.9.6 ROM и ГЛОБАЛЬНАЯ БЕТА 8.7.5 ROM а потом.

Таблица из xiaomi.eu

Antirollback Protection направлена ​​на то, чтобы не позволить неавторизованному поставщику использовать уязвимости безопасности в старых версиях MIUI, тем самым защищая пользователей от этих нарушений.

К сожалению, активация Antirollback очень расстроила тех, у кого она была. RedMi Примечание 5 устройств, поскольку Antirollback впервые применил к ним, но никого не проинформировал задолго до того, как новая функция была активирована.

Но поскольку TWRP не выполняет какого-либо тестирования для Antirollback, чтобы останавливать и предупреждать пользователей, чтобы они не продолжали использовать Flash более старой версии ПЗУ, многие пользователи в конечном итоге имели Brick на своих устройствах, только что завершили Flash, например, из MIUI BETA (Developer) ROM. в стабильную прошивку.

Все текущие устройства, которые Xiaomi продолжает поддерживать с помощью обновлений, постепенно получат новую функцию предотвращения отката, поэтому очень важно и необходимо знать, как вы можете проверить функцию предотвращения отката, которая есть на вашем устройстве, прежде чем переходить к понижению версии ПЗУ, но также что делать, если на вашем устройстве включен Antirollback.

Как мы можем проверить защиту Antirollback на нашем устройстве.

Когда мы говорили о защите Antirollback и о том, как она по существу предотвращает загрузку устройства в более старое и небезопасное ПЗУ, мы упоминали, что проверенная загрузка обнаруживает наличие более старого ПЗУ.
Это сканирование выполняется, потому что есть индекс в проверенной загрузке (Анти), который сравнивается с соответствующим индексом, который содержится в ПЗУ, которое вы пытаетесь сделать Flash.
В зависимости от результата этого сравнения во время Flash на вашем устройстве может произойти следующее.

1. Если индекс вашего устройства сейчас меньше, чем индекс ПЗУ, которое вы собираетесь прошить, то новое ПЗУ будет установлено без каких-либо проблем, а текущий индекс вашего устройства изменится и станет таким же, как у индекса. новый ROM вы сделали Flash.
2. Если индекс вашего устройства сейчас совпадает с индексом ПЗУ, которое вы собираетесь прошить, то новое ПЗУ будет установлено без каких-либо проблем, а текущий индекс вашего устройства вообще не изменится, оставаясь прежним.
3. Если индекс вашего устройства сейчас выше, чем индекс ПЗУ, которое вы собираетесь прошить, то новое ПЗУ будет отклонено, и установка не будет продолжена, но только если вы прошиваете через режим FastBoot или с Mi-FLash.

И здесь начинается большая проблема, так как устройства, у которых есть пользовательские ПЗУ с TWRP Recovery, потому что TWRP Recovery не может контролировать AntirollBack вашего устройства, ни Antirollback ПЗУ, которое вы собираетесь поместить, будут продолжать свою флэш-память, как обычно, ПЗУ, которое обычно должно были заблокированы, чтобы предотвратить это, и в конце Flash на вашем устройстве будет Brick.

Это основная причина, по которой многие устройства оказались в Brick после того, как Row Downgrade был выполнен с помощью Flash с помощью TWRP Recovery.
Если ПЗУ, которое у вас есть, имеет оригинальное восстановление MIUI, поскольку оно проверяет ПЗУ перед запуском Flash, у вас не будет проблем, поскольку он заблокирует Flash после сканирования и получит сообщение "Этот MIUI ROM не может быть установлен на это устройство.Таким образом защищая вас от кирпича.

Теперь, когда мы лучше понимаем роль указателя Antirollback, давайте посмотрим ниже, как мы можем контролировать текущий (анти) указатель нашего устройства в данный момент и как мы можем увидеть указатель образа ROM, который вы хотите прошить. .

Как узнать текущий индикатор Anti нашего устройства.

1. Перезагрузите устройство в режиме Fastboot.
2. Пишем команду: fastboot getvar anti
3. Если результат пустой без антииндекса, значит, антиролбэк еще не активирован.
Если в результате вы получите типовой номер анти: X, то на вашем устройстве включен антиролбэк, а указатель Χ

Как найти антииндекс образов Fastboot.

1. Загрузите ПЗУ Fastboot, которое точно такой же версии, как ПЗУ для восстановления, которое вы хотите установить на свое устройство.
Имейте в виду, что в Recovery ROM всегда указывается торговая марка вашего устройства, а файл ROM заканчивается на .zip окончание.
FastBoot ROM, с другой стороны, всегда использует код имени устройства, и файл всегда заканчивается на .tar.gz окончание.

2. Удалите из FastBoot ROM (имеет расширение .tar.gz) файл флэш-all.bat (Здесь можно использовать приложение 7zip, чтобы открыть ПЗУ для быстрой загрузки).

3. Откройте файл flash-all.bat с помощью текстового редактора, такого как всем известный Notepad ++, и попробуйте найти строку: set CURRENT_ANTI_VER = #

4. Этот номер (#) является индикатором отката MIUI ROM (Anti), который вы хотите прошить на своем устройстве.

Если это число равно или больше того, что вы нашли на своем устройстве, можно безопасно продолжить работу с ROM Flash, TWRP Recovery, mi-Flash и т. Д.
Если это число меньше того, что вы найдете на своем устройстве, просто MHN БИЗНЕС прошить этот ПЗУ из TWRP Recovery, потому что в конечном итоге на вашем устройстве будет Brick.

Как защита от отката влияет на пользовательские ПЗУ, такие как Greek или xiaomi.eu?

Если вы не планируете прошивать MIUI ROM в будущем, то для вас ничего не изменится.
Если вы планируете сделать Flash ПЗУ AOSP такие как LinageOS, Pixel Experience, ремикс воскрешения, Carbon ROM и т. д., вам обязательно нужно разблокировать загрузчик с помощью Mi Unlock Toolm, загрузить в TWRP Recovery, а затем перепрограммировать пользовательское ПЗУ.
Единственное отличие теперь в отношении TWRP Flash от режима FastBoot заключается в том, что, поскольку защита от отката блокирует изображение TWRP Flash, вы должны сначала прошить «фиктивныйСначала изображение.

Этот фиктивный образ по сути представляет собой пустой файл, единственная цель которого - отправить команду загрузчику вашего устройства, чтобы вы могли прошить разделы на вашем устройстве. (Если бы вы взглянули на файл flash-all.bat из предыдущего раздела, вы бы увидели, что Xioami делает то же самое).

В качестве альтернативы вы можете прошить образ TWRP из самого TWRP Recovery, сначала перенеся образ TWRP Recovery на внутреннюю часть вашего устройства, а затем прошив Recovery img из самого TWRP. Инструкции можно найти по ссылке ниже.

Здесь есть ловушка, поскольку мы не знаем заранее, вырос ли индекс отката после обновления до загрузчика, модема, поставщика или другого раздела устройства от Xiaomi. Имейте в виду, что обычно все пользовательские ПЗУ вмешиваются и изменяют только разделы System и Boot, и обычно сохраняют нетронутыми все другие разделы устройства, указанные Xiaomi, включая Обновления исправлений безопасности, и все это исходит из оригинального ПЗУ MIUI, которое разработчики пользовательского ПЗУ имеют в качестве источника.

Это означает, что разработчики пользовательских ПЗУ обычно должны контролировать индикаторы отката ПЗУ, которыми они будут делиться с другими, чтобы вы знали новое ПЗУ, которое вы сделаете Flash, какие ограничения он вам принесет с этого момента, и защитить устройство. ваш.

Таким образом, вы будете знать новое обновление каждого ПЗУ, которое вы делаете Flash, из каких версий для понижения он исключает вас в то же время из-за индекса Anti, который у вас будет на вашем устройстве после Flash обновления.

Что делать, если после срабатывания вспышки мое устройство становится кирпичом?

Если ваше устройство заблокировано из-за защиты от отката, к сожалению, у вас не так много вариантов.

1. Вы должны отправить свое устройство в авторизованный сервисный или ремонтный центр Xiaomi. Авторизованные сервисные центры имеют доступ к режиму EDL вашего устройства и могут его сбросить.

2. Надеюсь найти лазейку в безопасности операционной системы, чтобы обойти авторизацию в режиме EDL, а затем самостоятельно перезагрузить устройство с помощью соответствующей программы (Mi-Flash)

Как видите, кирпич телефона из-за нарушения AntiRollBack Protection - это непростая ситуация. Так что с этого момента вы должны быть очень осторожны.

FAQ… (Вопросы и ответы)

1. Что мне делать, чтобы избежать использования Brick на моем устройстве?
Не прошивайте ПЗУ с индексом Anti меньше, чем у вас в настоящее время на вашем устройстве. См. Инструкции выше.
Ап. Не выполняйте прошивку Официального глобального ПЗУ на устройстве с оборудованием или ПЗУ специально для Китая с заблокированным загрузчиком.

2. Могу ли я по-прежнему переключаться между AOSP ROMs, Kernels, Magisk, Xposed, Substratum, ARISE и другими модами?
NAI

3. Могу ли я по-прежнему переключаться между MIUI Global Stable, MIUI Global Developer, MIUI China Stable и MIUI CHINA Developer?
Ап. Да, но сначала вы должны сравнить индикатор защиты, установленный на вашем устройстве, с индикатором защиты на ПЗУ, которое вы хотите вставить, чтобы избежать Brick.

4. Почему Xiaomi не отключает защиту Antirollback, когда мы разблокируем загрузчик?
Ап. Это хороший вопрос, но у нас пока нет четкого ответа, и мы надеемся, что он скоро появится.

5. Почему Xiaomi вызывает Hard Brick на устройстве, когда есть проблема с Antirollback, когда это не относится к Google?
Ап. Еще один хороший вопрос, на который нужен хороший и убедительный ответ от Xiaomi.

6. Почему Xiaomi просто отображает соответствующее сообщение о проверенной загрузке, чтобы просто уведомить владельца устройства о том, что на его устройстве есть "поддельное" ПЗУ, но не Brick его?
Ап. Все вопросы этого типа хороши и очень разумны ,,, но единственный, кто может на все это ответить, - это сама xiaomi, и мы надеемся сделать это в ближайшее время.

ΔРазве не так просто вести войну против недобросовестных действий некоторых торговых посредников, которые позорят ваши устройства (и вы очень хорошо справляетесь с этой войной, и мы с вами), и, таким образом, просто рассматривать кирпичи устройств ваших клиентов (что единственная ошибка, которую они совершили, заключалась в том, что они купили свое любимое устройство у стороннего реселлера, поскольку его нигде не было в продаже), как сопутствующие потери в войне;  потому что, в конце концов, мы будем задаваться вопросом, кто союзник, а кто враг….

ΥΓ. Этот текст переведен и немного отличается от XDA Developers (Мишааль Рахман) которому мы очень благодарны.