Guten Tag allerseits, wenn ich mein Wissen mit Bezug zu Fritz-Boxen preisgebe, so weiß ich, dass es unterschiedliche Flash-Bereiche gibt, die vermutlich auf einem zentralen Chip sitzen oder ein zentraler Chip verschiedene Speicher-Chips benutzt diese ansteuert darauf zugreift. Dementsprechend weiß ich, dass es z.B. einen Bereich für den Kernel, einen für die Nutzerdaten und ggf. noch einen für das Image des Routers gibt; alles in einer Linux Verzeichnisstruktur gemountet. Wenn ich das auf ein Smartphone übertrage und die KNOX-Struktur, also den Sicherheitschip in modernen Samsung Galaxy Smartphones mit einbeziehe und mein Wissen über die Fritzbox auf dieses Gerät übertrage, so stelle ich mir vor, dass, nebst dem Bootloader, der auch in einem beschreibbaren Bereich des Chips sitzen muss, auch hier verschiedene Flash-Bereiche existieren müssen, auf die dann z.B. der aktive Kernel und die Basis-Programme für den Kernel des Android Systems geschrieben werden. Lediglich der Speicherplatz für Passwörter und Sicherheitsschlüssel wird sich auf dem KNOX Chip befinden, der, wenn man ihn falsch ansteuert, eine FUSE (Sicherung) zerstört, wodurch das Smartphone quasi Schrott ist. Bei einer Fritzbox konnte ich, damals zumindest, ein neues Image aufspielen, dass dann nicht von der Firma AVM war, sondern durch ein OpenSource Projekt, mit umfangreicher Konfiguration in der SHELL, zur Verfügung stand, sodass man seinen Router flashen konnte. Wenn ich das auf ein Samsung Smartphone übertrage, so ist mir bewusst, dass es ebensolche Lösungen gibt, das Verständnis der CHIP - Topologie ist mir jedoch hier noch schleierhaft, auch wie der KNOX Chip da mit rein spielt und was genau die FUSE zerstört - was kann ich machen, was nicht? Wird beim Flashen eines Samsung Galaxy Smartphones automatisch die Fuse (Sicherung) zerstört, wenn man ein anderes Image aufspielt / vgl. auch anderen Bootloader? Darum dreht sich dieser Thread - die Topologie von modernen Smartphones, am Beispiel von Samsung Galaxy Smartphones und wo man hierzu genauere Informationen für Entwickler bekommt. Ein Grundverständnis der Topologie und des Zusammenspiels fehlt mir, weshalb ich mir hier Hilfe erhoffe. Zahlreiche Mails an Samsung hierzu blieben leider unbeantwortet. Beste Grüße, Freewarehookie
Schau dir eventuell mal die Projekte an, die Alternative OS für Smartphones realisieren: - https://fsfe.org/activities/android/liberate.de.html#OS - z.B.: https://wiki.lineageos.org/devices/#samsung
Kai S. schrieb: > Speicher-Chips benutzt diese ansteuert darauf zugreift. Was soll das denn werden? Es gibt einige OS-projekte um Androiden zu bespielen. Das erwähnte Lineage, Graphene und und und.
Das Flash eines Smartphone ist ungefähr wie die Disk eines PCs und in der Hardware recht einfach strukturiert. Da wird nichts von Flash weg ausgeführt, sondern ins RAM geladen und dort ausgeführt. Aufgeteilt wird der Inhalt über Filesysteme. Abgesichert über Verschlüsselung. Der interessante Teil liegt in der Aufbewahrung von Schlüsseln.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Das Flash eines Smartphone ist ungefähr wie die Disk eines PCs und in > der Hardware recht einfach strukturiert. Da wird nichts von Flash weg > ausgeführt, sondern ins RAM geladen und dort ausgeführt. Aufgeteilt wird > der Inhalt über Filesysteme. Abgesichert über Verschlüsselung. Der > interessante Teil liegt in der Aufbewahrung von Schlüsseln. Also sind die div. "Flash-Bereiche" bei der Fritzbox, wie auch beim Smartphone, wahrscheinlich ein Speicherbereich, der, wie beim PC, in Partitionen aufgeteilt wird und eben div. Funktionen erfüllen; davon gehe ich mal aus. Wenn ich im BIOS (Bootmanager) eines Smartphones (ist der auch auf einer Partition oder gibt es da einen anderen Speicherbereich im Chip für - PC: Früher MBR, erstes Bit der Festplatte, ggf. Extra-Partition LILOboot, etc.) eine Neuinstallation starte, so muss ja auf einer extra-Partition dieser vorliegen, um ggf. neu eingespielt zu werden. (Wie funktioniert das überhaupt bei Updates zu einer neuen Software-Version? Wird dann auf dieser Partition die neue Android Version abgelegt?) Wenn diese Installationsdateien also auf einer extra Partition vorliegen, so sind sie auch manipulierbar, also ein Sicherheitsrisiko? Welcher Schutzmaßnahmen werden dort getroffen? Um aber auf das eigentliche Thema zurück zu kommen: Wie hängt jetzt der Knox Chip (ist ein externer Chip) da mit drin und dran? Wie wird dieser angesteuert und welche Funktionen schaltet er frei? Oder ist er ein reiner Passwort Speicher? Wenn ich das Bios überschreibe und mein eigenes Installiere, so habe ich einmal gelesen, dann wird die "Fuse" dieses Knox Chips geblowt und die Sicherheitsfunktionen sind nicht mehr nutzbar und die gespeicherten Passwörter werden dann zerstört, was Sinn des blowens der Fuse ist. Es muss aber ja auch für Samsung eine Möglichkeit geben ein Bios aufzuspielen OHNE die Fuse zu blowen. Hat irgendein Crack dort Kenntnis drüber, ob es da schon Infos zu gibt wie man das macht? Ich vermute es geht über irgendwelche Checksums und wenn die nicht stimmen, dann blowt der Chip die Fuse?! Darum geht es eigentlich in diesem Thread - ein Grundverständnis von Aufbau und Struktur der Topologie der Chips eines Smartphones zu bekommen; am Beispiel eines Android Geräts. Und natürlich, rein hypothetisch, ob es möglich ist ein Betriebssystem wie Linux from Scratch mit eigenem Bootmanager auf einem Smartphone Knox-Chip konform zu installieren. (fehlende Treiber einmal außen vor gelassen). 1000 Dank für die Antworten im Voraus. Liebe Grüße, Freewarehookie
Also das gesuchte Stichwort scheint "multi stage boot process" zu sein: * https://community.nxp.com/t5/i-MX-Processors-Knowledge-Base/The-Android-Booting-process/ta-p/1129182 Aber da in der Beschreibung des TO nirgends der Begriff Custom-ROM auftaucht, gehe ich mal von einem komplett Fachfremden aus ...
Bradward B. schrieb: > Also das gesuchte Stichwort scheint "multi stage boot process" zu sein: > > * > https://community.nxp.com/t5/i-MX-Processors-Knowledge-Base/The-Android-Booting-process/ta-p/1129182 > > Aber da in der Beschreibung des TO nirgends der Begriff Custom-ROM > auftaucht, gehe ich mal von einem komplett Fachfremden aus ... Ist der Bootloader denn Teil des Android OS? Multi Stage Boot Process - Also liegt der Bootloader in ausführbaren Dateien vor und dieser lädt dann den Kernel. Wie hängt der Bootloader, als Programm, denn dann mit der Fuse im Knox Chip zusammen und wie kann es sein, dass die Fuse beim Überspielen zerstört wird? Multi Stage Boot Process in Verbindung mit Neuinstallation von Android - werden dann also nur die vorhandenen Kerneldateien und Programme, in der Bootstruktur unter deinem Link zu sehen, gelöscht und neu aus einer anderen Partition oder Datei neu eingespielt?
:
Bearbeitet durch User
Kai S. schrieb: > Wie funktioniert das überhaupt bei Updates zu einer neuen > Software-Version? Je nach Hersteller. Die Pixels haben zwei Systeme drauf. Das neue System wird in den gerade inaktiven Teil geschrieben, dann wird umgeschaltet. Führt dazu, dass der Update vor dem Reboot ewig im Hintergrund ackert, aber nicht behindert. während der Reboot schnell geht. War nicht immer so, aber mittlerweile hat man den Platz dazu.
Verstehe ich, denn ein gerade aktives System kann nicht überschrieben werden. Bei Windows 11 wird daher wahrscheinlich auch div. Male neu gebootet und es startet, im vgl. zu der vorherigen Antwort, nur eine "niedere Stufe im multi boot process", vor dem eigentlichen Kernel. Wie ist das aber, wenn ich ein Handy "auf Werkseinstellungen zurück setze"? Wird dann nur eine Datei kopiert und wie ist es nach einem Telefon-Update mit einer grundlegend neuen Software-Version - wird die ursprüngliche, bei einem Zurücksetzen zu benutzende Datei, dann überschrieben - oder update ich immer auf die erste Software-Version, die das Gerät hatte? (Habe ich nie drauf geachtet)
Bei solchen Fragen kannst du dich auch an eine KI wenden. Die sind bei sachlichen Fakten, die sich nicht dauernd ändern, recht gut.
:
Bearbeitet durch User
Beitrag #8010140 wurde vom Autor gelöscht.
Einfache Windows-Updates und mittlerweile auch die Halbjahres-Updates arbeiten über eine Liste von Änderungen im System, die beim Reboot teils im Shutdown, teils im Start abgearbeitet wird. Früher gab es Halbjahres-Updates, die wie ein OS-Upgrade arbeiteten und ein neues System neben dem alten installierten, entfernt vergleichbar mit Android. Davon kam MS später aber ab. Evtl lief Win10=>Win11 so, daran erinnere ich mich aber nicht mehr. In solchem Zusammenhang gilt es aber zu beachten, dass Windows/NTFS keine aktiv genutzte Files ersetzt. Linux hingegen tut dies.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Einfache Windows-Updates und mittlerweile auch die > Halbjahres-Updates > arbeiten über eine Liste von Änderungen im System, die beim Reboot teils > im Shutdown, teils im Start abgearbeitet wird. Früher gab es > Halbjahres-Updates, die wie ein OS-Upgrade arbeiteten und ein neues > System neben dem alten installierten, entfernt vergleichbar mit Android. > Davon kam MS später aber ab. Evtl lief Win10=>Win11 so, daran erinnere > ich mich aber nicht mehr. > > In solchem Zusammenhang gilt es aber zu beachten, dass Windows/NTFS > keine aktiv genutzte Files ersetzt. Linux hingegen tut dies. Ok, verstehe ich. Also wird auch Android diese Änderungen bei Updates ähnlich durchführen. Was aber wenn ein wesentliches Update für Android bereitgestellt wird. Die Version, die ggf. auf einer extra-Partition vorhanden ist, ist sagen wir mal hypothetisch 1.2, die aktuelle Version dann aber 2.2, wobei die vorherige Version von 1 auf 2, vor dem Punkt, ein vollständiges System Update beinhaltet. Die Installations-Datei von der Installations-Partition müsste nun aber auch geupdated werden, was man durch eine sichere, verschlüsselte Verbindung in Verbindung mit einer Verifikation und Quersummen sicherstellen kann, also, dass die heruntergeladene, neue Betriebssystem-Version auch nicht manipuliert ist. Dann wird diese in die Installations-Partition geschrieben und ab sofort beim Zurücksetzen des Smartphones aus dem Boot-Menü zum Zurücksetzen benutzt. Läuft das so? Ist die Version zum Zurücksetzen des Smartphones aus dem Boot-Menü updatebar - oder aus Sicherheitsgründen nicht?
(prx) A. K. schrieb: > Bei solchen Fragen kannst du dich auch an eine KI wenden. Die sind > bei > sachlichen Fakten, die sich nicht dauernd ändern, recht gut. Ich kann es nochmal versuchen. Meine vergangenen Versuche waren jedoch nicht wirklich von Erfolg gekrönt - vor allem was die Knox - Sicherheits - Architektur von Samsung Smartphones anging und ein grundlegendes Verständnis dieser. Es ist mir nicht gelungen zu erfahren wie der Knox Chip ins Android Betriebssystem integriert ist, wann und wie er angesprochen wird ohne die Fuse zu blowen und was er genau absichert und ohne ihn nicht geht.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Bei solchen Fragen kannst du dich auch an eine KI wenden. Die sind > bei > sachlichen Fakten, die sich nicht dauernd ändern, recht gut. Ich habe bei ChatGPT "Erkläre mir, wie der Knox Chip in Samsung Smartphones ins Android Betriebssystem integriert ist" eingegeben; die Antwort war diesmal recht ordentlich. Leider darf ich es hier wohl nicht posten.
Kai S. schrieb: > Leider darf ich es hier wohl nicht posten. Einrn Link dorthin können wir wohl gerade noch verkraften.
Kai S. schrieb: > Leider darf ich es hier wohl nicht posten. Du kannst deinen Dialog mit ChatGPT als Link freigeben.
Moin, Kai S. schrieb: > Leider darf ich es hier wohl nicht posten. Ja, und selbst wenn das so waere - glaubst du, dass alle anderen, ausser dir keinesfalls in der Lage waeren, wuerde es sie interessieren, auch entsprechende Antworten einer KI ihrer Wahl entlocken koennten? gruss WK
Dergute W. schrieb: > Ja, und selbst wenn das so waere - glaubst du, dass alle anderen, ausser > dir keinesfalls in der Lage waeren, wuerde es sie interessieren, auch > entsprechende Antworten einer KI ihrer Wahl entlocken koennten? Aus dir Spricht die pure Wut "nicht in der Lage wären" - meine Antwort: Es gehört sich einen Beitrag (diesen hier) so zu gestalten, dass möglichst alle relevanten Informationen möglichst schnell und einfach zu begreifen, zugänglich und lesbar sind, um die Qualität des Beitrags für andere Lesende zu erhalten. Da ich bei ChatGPT kein Konto habe und das auch nicht ändern möchte, geht es nicht. Ich danke für alle konstruktiven Antworten und Hinweise. Ich konnte meine Wissenslücken schließen und das war Sinn und Zweck dieses Beitrags. Vielen Dank.
:
Bearbeitet durch User
Knox ist für Samsung Smartphones etwa das, was TPM, Secure Boot und die Intel ME bzw. AMD PSP für PCs ist.
Samsung Knox ist ein weiterer Sicherheitscontainer on Top auf Android. Braucht man nicht, außer Du bist Ursula von der Leyen und handelst einen milliardenschweren Impfstoff-Deal mit Pfizer per Handy aus. Die e-Fuse ist einfach ein Flag dass das Gerät kompromitiert wurde, die Knox Apps verweigern ihren Dienst. Richtig ist, dass es irreversibel ist. Falsch ist, das Gerät würde davon zerstört. Was genau hast Du für ein Modell, ist es überhaupt möglich den Bootloader zu entsperren, und was genau hast Du mit dem Gerät vor?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.