Кастомные прошивки - Википедия - Custom firmware

Кастомная прошивка, также известный как послепродажная прошивка, является неофициальной новой или измененной версией прошивка созданные третьими сторонами на таких устройствах, как игровые приставки и различные встроенное устройство типы, чтобы предоставить новые функции или разблокировать скрытые функции. В сообществе игровых консолей этот термин часто записывается как кастомная прошивка или просто CFW, ссылаясь на измененную версию оригинала программное обеспечение (также известный как официальная прошивка или просто OFW) внутри игровой консоли, например PlayStation портативный, PlayStation 3, PlayStation Vita и Nintendo 3DS.

Приставки для видеоигр

Кастомные прошивки часто позволяют домашнее пиво приложения или Образ ПЗУ резервные копии для запуска непосредственно в игровой консоли, в отличие от официальных прошивок, которые обычно позволяют запускать только подписанные или продаваемые в розницу копии программного обеспечения. Поскольку кастомные прошивки часто ассоциируются с использование пиратского программного обеспечения, производители консолей Такие как Nintendo и Sony приложили значительные усилия для блокировки пользовательских прошивок и других сторонних устройств и контента со своих игровых консолей.

PlayStation Portable, PlayStation 3 и PlayStation Vita

Кастомные прошивки обычно встречаются в PlayStation портативный КПК, выпущенные Sony. Известные кастомные прошивки включают M33 от Dark_AleX, а также прошивки, сделанные другими, такими как серия 5.50GEN, Minimum Edition (ME / LME) и PRO.

Кастомную прошивку тоже можно увидеть в PlayStation 3 консоль. Только ранние модели "Fat" и Slim (от CECH-20xx до CECH-25xx) для запуска кастомных прошивок. Модели Slim (CECH-30xx) и Super Slim могут запускать только HEN (Homebrew Enabler), функциональность которого аналогична пользовательской прошивке.

В PlayStation Vita, имеет eCFW, что означает кастомную прошивку для PSP, работающую в эмуляторе PSP PS Vita. Эти eCFW включают ARK, TN-V и, с недавних пор, Adrenaline, который включает в себя больше функций, так как он был взломан с нативной стороны. В 2016 году все изменилось для сцены PS Vita, когда команда под названием Molecule выпустила HENkaku, который изменяет OFW PS Vita на прошивке 3.60 и тем самым создает пользовательскую прошивку на вашем КПК, открывая ее, как никогда раньше. Команда, создавшая оригинальный HENkaku, также выпустила taiHEN. taiHEN - это фреймворк, на котором работает новейшая версия HENkaku. Это способ загрузки плагинов на системном уровне, как вы привыкли на PSP, позволяющий изменять / добавлять функции на вашу консоль.[нужна цитата ] Enso - это уязвимость загрузчика Vita, которая делает HENkaku постоянным и позволяет запускаться при загрузке. Так что у Vita есть полный CFW с HENkaku taiHEN и Enso. Пользователи 3.60 могут также обновиться до 3.65, не теряя HENkaku Enso.

Nintendo 3DS

Сцена моддинга Nintendo 3DS в первую очередь, это кастомная прошивка (программа, которая исправляет официальную прошивку «на лету»), требующая эксплойта для получения контроля над ARM9, сопроцессором безопасности 3DS, и, во-вторых, флеш-картриджи, которые имитируют оригинальную игровую тележку (которая может использоваться исключительно для создания резервных копий нетронутой игровой тележки). В настоящее время наиболее широко используемый CFW - это Luma3DS, разработанный Aurora Wright и TuxSH, который позволяет установку неподписанных CIA (CTR Importable Archives), включает переписанные модули системного микропрограммного обеспечения с открытым исходным кодом и обработку исключений для домашних разработчиков программного обеспечения. Среди других прошлых и заброшенных CFW были Gateway (проприетарный CFW, привязанный к флэш-картридж через DRM и первый общедоступный), Pasta, RxTools (первый бесплатный и широко используемый), Cakes CFW[1] (первый CFW с открытым исходным кодом, в котором использовался модульный подход к патчам и послужил вдохновением для следующих), ReiNAND, на котором изначально был основан Luma3DS, и Корбеник;[2] на данный момент единственная кастомная прошивка, которая все еще разрабатывается, - это Luma3DS (ранее известная как AuReiNAND). CFW 3DS использовались для использования EmuNAND / RedNAND, функции, которая загружает систему из неразмеченного пространства SD-карты, содержащего копию памяти NAND 3DS. Эти EmuNAND могли защитить систему 3DS от разрушения, поскольку обычная система NAND не пострадала, если emuNAND больше не функционировал должным образом или был непригоден для использования по иным причинам. EmuNAND также можно обновлять отдельно от обычной системной NAND, что позволяет пользователям иметь последнюю версию системы на EmuNAND, сохраняя при этом уязвимую версию в системной NAND; таким образом делая онлайн-игру и Nintendo eShop доступ возможен на устаревших версиях системы 3DS. EmuNAND были устаревшими с выпуском arm9loaderhax, эксплойта для ARM9 при загрузке, который позволял людям безопасно использовать SysNAND и обновлять его, поскольку CFW начали исправлять код обновления ОС, чтобы официальные обновления не удалить эксплойт. Однако этот эксплойт потребовал отката до очень ранней версии системы, чтобы получить уникальный OTP консоли, необходимый для установки. 19 мая 2017 года была выпущена новая база эксплойтов под названием sighax, заменяющая arm9loaderhax и позволяющая пользователям получить еще более ранний контроль над система, предоставляющая выполнение кода в контексте bootROM и, следовательно, более чистую среду без необходимости перехода на более раннюю версию или OTP. Была выпущена удобная для пользователя версия sighax Boot9Strap. В то же время был анонсирован другой эксплойт bootROM под названием ntrboot, который позволяет людям использовать бэкдор, присутствующий в bootROM, чтобы получить полный контроль над системой на любой консоли 3DS независимо от прошивки версия (так как bootROM не может быть обновлена), требуется только модифицированный DS флэш-картридж и магнит. Первоначальный выпуск был выпущен 12 августа и поддерживал картриджи AceKard 2i и R4i Gold 3DS RTS.

Nintendo Switch

В настоящее время существует несколько кастомных прошивок для консоли Switch: Atmosphère, ReiNX и SX OS. Различия между ними в основном несущественны; Atmosphère продолжает активно развиваться и бесплатное программное обеспечение с открытым исходным кодом. ReiNX основывает большую часть своего кода на Atmosphère.[3] но с некоторыми модификациями компонентов среды выполнения и другим загрузчиком, в то время как ОС SX является платной и закрытой, но в основном основана на коде Atmosphère, несмотря на утверждения об обратном.[4]

Nintendo сделала среду Switch намного более безопасной, чем предыдущие консоли. Несмотря на это, существуют заметные ошибки, которые приводят к эксплойтам пользователей. Из них ошибка стека NVIDIA Tegra (CVE -2018-6242 )[5] наиболее эффективно эксплуатируется. Он использует режим восстановления (RCM) коммутатора для отправки неподписанных / непроверенных данных,[6] в свою очередь, предоставляя пользователю доступ к выполнение произвольного кода. Эта уязвимость была дополнительно использована пользователями хакерской сцены Switch для обратного проектирования прошивки, что привело к двум другим известным эксплойтам: Nereba и Caffeine. В то время как RCM - это аппаратный эксплойт, Nereba и Caffeine - это программные эксплойты и полагаются на консоль, имеющую определенную версию прошивки или ниже, чтобы использовать эксплойты. RCM, связанный с оборудованием, просто полагается на то, что консоль уязвима для этого конкретного эксплойта, и не имеет требований к прошивке или диапазона.

Из-за раскрытия NVIDIA CVE-2018-6242, Nintendo была вынуждена устранить уязвимость,[7] и в конце 2018 года началось производство и распространение устройств, которые были исправлены на оборудовании и не могут получить доступ к уязвимости RCM. Любое устройство, произведенное во время или после этого времени, скорее всего, будет иметь аппаратные исправления, включая Switch Lite и более новые переключатели «красного ящика», и любое устройство, которое имеет аппаратные исправления и работает с относительно свежей прошивкой, вряд ли сможет получить доступ к специальной прошивке. в настоящее время или в будущем из-за необычно безопасной программной среды коммутатора.

Android

Практика замены системного раздела Операционная система Android, обычно монтируется как доступный только для чтения,[8][9] с модифицированной версией Android называется "перепрошивка". Эта процедура, как правило, не поддерживается производителями устройств и требует глубоких знаний механики ОС. Однако в последние годы многие производители, такие как LG,[10] Motorola,[11] OnePlus,[12] Google[13] (но не на устройствах, заблокированных определенными операторами связи, такими как Verizon или AT&T), и Sony[14] позволяя клиентам разблокировать загрузчик, минуя безопасную загрузку, без использования эксплойтов. Используемые «пользовательские ПЗУ» могут включать в себя различные функции, требовать меньше энергии или предлагать другие преимущества для пользователя.

Другие устройства

Различные другие устройства, такие как цифровые фотоаппараты, беспроводные маршрутизаторы и умные телевизоры, также может запускаться кастомная прошивка.[15] Примеры таких кастомных прошивок:

Смотрите также

Рекомендации

  1. ^ «Разработчик Cakes CFW объявляет о закрытии проекта».
  2. ^ «Автор и сопровождающий Корбеника объявляют о выходе из проекта».
  3. ^ "ReiNX удаляет название атмосферы из кода атмосферы".
  4. ^ «Выдающиеся разработчики сцен и фрагмент кода, реконструированного для SX OS».
  5. ^ "Запись CVE об ошибке Tegra".
  6. ^ "Переключить список публичных уязвимостей".
  7. ^ «Заявка FCC на ревизию оборудования».
  8. ^ «Обновления системы, отличной от A / B».
  9. ^ Раджа, Харун К. (19 мая 2011 г.). «Объяснение разделов Android: загрузка, система, восстановление, данные, кеш и прочее». Addictivetips.com. В архиве из оригинала 22 сентября 2012 г.. Получено 15 сентября, 2012.
  10. ^ https://developer.lge.com/resource/mobile/RetrieveBootloader.dev?categoryTypeCode=ANRS
  11. ^ https://motorola-global-portal.custhelp.com/app/standalone/bootloader/unlock-your-device-a
  12. ^ https://web.archive.org/web/20161231093315/https://oneplus.net/at/support/answer/will-rooting-or-unlocking-the-bootloader-void-my-warranty
  13. ^ "Заводские изображения для устройств Nexus и Pixel | API Google для Android". Разработчики Google. Получено 2018-09-18.
  14. ^ https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader/
  15. ^ Как хакеры перехитрили смарт-телевизоры и почему это важно для вас
  16. ^ а б c "Кастомная прошивка качает!". 2009-08-05. Получено 2009-08-13.
  17. ^ «Аппаратная поддержка». LibreWRT.org. Архивировано из оригинал на 2015-04-23. Получено 2015-07-21.
  18. ^ Поулсен, Кевин (2009-01-12). «Аппаратный хакер обвиняется в продаже кабельных модемов с бесплатным широкополосным доступом - обновление». Проводной. Condé Nast. Получено 2016-06-15.
  19. ^ Поулсен, Кевин (2004-02-05). "Хакеры кабельных модемов покоряют коаксиал". SecurityFocus.com. Безопасность. Получено 2016-06-16.
  20. ^ "SamyGO: замена прошивки телевизора". LWN.net. 2009-11-14. Получено 2009-12-11.