traduzione casereccia ma si capisce
Quindi, in pratica quello che è successo è stato questo :
Così, per qualche background tecnico , solo per coloro che hanno a cuore
Circa la metà di un anno fa ho già fatto sapere che non vi è stato aggiunto nei driver Vu una ' bomba a orologeria ' , non so il filo esatto dal cuore, ma abbastanza sicuro che la funzione di ricerca porterà fino ..
Le seguenti versioni di driver , dove , a parte per le solite correzioni di bug e miglioramenti , prova corre per quello che è ormai andato ' live' .
A causa del fatto che i ragazzi che hanno clonato la sicurezza per i cinesi ( e questo è stato effettivamente fatto in Europa , come molti di voi potrebbe sapere ) ha fatto un buon copia del chip TPM alpu ( da neowine ) , che viene utilizzato da molti stb produttori e , naturalmente, non offre alcuna reale senso di protezione clone cosa così mai Vu ha dovuto cercare un altro mezzo di istituisce la scheda di autenticità .
Quindi la seconda scelta più logica era la FPGA , hey , si era seduto sul bordo comunque e per le aziende clone sarebbe di sicuro significherebbe un altro $ 10/25K per leggere e in modo che è stato naturalmente il modo logico di andare .
In modo che ci porta alla situazione attuale , il meglio che possono fare è solo pulire il blocco nella nand dove gli stivali da SoC , che significherebbe che i rivenditori dovranno essere dotati di almeno BBS strumenti e software per ' rilanciare « tutte le caselle uccisi durante l'attacco 19-4 .
Quale è ovviamente una buona cosa in più che un modo ,
In primo luogo - i cloni dove spegnere , anche se sarà per un tempo molto breve . Ma questo sta dando un segnale forte al mercato degli utenti finali mai di acquistare un clone ( ovviamente , l'acquisto di un clone è sempre una cosa negativa ), come si può mai essere sicuro di cosa accadrà .
In secondo luogo - questo crea un mercato per il ' ragazzo in soffitta con una stazione di saldatura ' ( non che lui avrà bisogno di uno in questo caso) , ma si sa il ragazzo sto parlando , questi sono gli stessi ragazzi che hanno aiutato quando moduli CI e altri STB dove uccise ( alias cancellato ) in passato .
Quindi credo che la prossima cosa che accadrà è che il produttore di scatole clone inizierà la spedizione di strumenti BBS e così via per i loro rivenditori e saranno ' fix ' il problema in un jiffie ogni giorno non ora .
Ed ora , proprio perchè siamo in grado , un breve riassunto di ciò che è esattamente il ' controllo di autenticità ' e il ' contromisura ' presa da Vu .
Lasciatemi primo stato solo , ho alcun coinvolgimento in tutte le attività di clonazione , io sono solo un ricercatore indipendente che si diverte a ' vedere cosa è andato giù ' .
E se dico o no , non importa per il risultato , l'attuale hardware ' disabile ' sarà ripreso , io sono sicuro di questo , come là dove troppe venduto già così è indispensabile per le aziende che li hanno fatto che il 'problema' sarà risolto , e così sarà .
Quindi , prima cosa che hanno fatto è fare un po ' di magia FPGA , per confermare ai conducenti che sono in realtà trattare con l'hardware clonato (non voglio entrare nei dettagli su come fare questo , la sua qualche sfida , un po' des crypto e alcuni altre cose ma non realmente rilevanti per essere conosciuto esattamente ) .
Poi, dopo aver stabilito che di fatto non è una tavola genuina alcuni contatori avviati in alcuni punti critici , come la sintonizzazione del frontale , azioni VFD e casuale collegato all'ingresso a / v . Così facendo, essi sono abbastanza sicuro che a un certo punto i limiti del contatore vengono raggiunti e allora è il momento di eseguire ' il controllo ' .
Il controllo del corso consiste in un semplice 'ciao , che giorno siamo? ' se questo è infatti 19-4-2014 o poi è il momento di fare un po ' di cancellazione per assicurarsi che non siamo felici che si clonato nostra scheda .
Così ora iniziamo la cancellazione , tutto quello che dovete fare è pulire l'area dove SOC iniziare la lettura da dopo l'avvio ( aka il boot loader , aka CFE ) . Ma per qualsiasi motivo hanno scelto di cancellare 64 pagine , credo che per assicurarsi che davvero non si avvia ( non che importerebbe affatto, 1 sarebbe stato sufficiente ) .
Dopo che la cancellazione continua ancora un po ' quando le funzioni critiche sono chiamate fino a quando il stb viene riavviato ea quel punto l'utente riceverà una bella schermata nera e nessuna reazione da parte della stb cosa così mai . Tutti GPIO rimarrà inizializzato dopo l'accensione , questo per esempio induce la luce LAN alloggiare in continuazione e così via .
Ecco, questo è più o meno lo sfondo di tutta la faccenda , cloni vengono uccisi e ora vediamo quale sarà la prossima mossa sarà
Per chi vuole approfondire la questione per loro stessi ,
le recenti funzioni di cui aggiunti nei driver da un file chiamato brcm_fpga_secu.c ,
trovare e vedrete che cosa stavo parlando
Un frammento di codice rapido da essa (quella meno interessante , come in questo caso il danno è ' già stato fatto ') solo per riferimento :
nand_erase_64_pages vuoto ( void)
{
for ( int addr = 0; addr < 64; addr + = 2)
{
BDEV_WR_RB ( ( BCHP_NAND_CMD_ADDRESS , addr ) ) ;
BDEV_WR_RB ( ( BCHP_NAND_CMD_START , CMD_ERASE << BCHP_NAND_CMD_START_OPCODE_SHIFT ) ) ;
BDEV_WR_RB ( ( BCHP_NAND_CMD_START , CMD_NULL << BCHP_NAND_CMD_START_OPCODE_SHIFT ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_0 + 0x00 , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_0 + 0x04 , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_0 + 0x08 , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_0 + 0x0C , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_10 + 0x00 , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_10 + 0x04 , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_10 + 0x08 , 0 ) ) ;
BDEV_WR ( BCHP_NAND_SPARE_AREA_WRITE_OFS_10 + 0x0C , 0 ) ) ;
BKNI_Sleep_tagged ( 20 ) ;
}
BKNI_Sleep_tagged ( 100 ) ;
}
Morale della storia è, naturalmente, con il prodotto genuino avreste mai avuto questo tipo di problemi e quindi che è sempre il modo per andare !
Questi dove i miei 2 centesimi di lettura felice .
La situazione è che stiamo avendo una situazione che la Bootlog viene cancellato e il chip è protetto da scrittura