Специальная прошивка , также известная как вторичная прошивка , представляет собой неофициальную новую или модифицированную версию прошивки, созданную третьими сторонами на таких устройствах, как игровые приставки и различные типы встроенных устройств, для предоставления новых функций или разблокировки скрытых функций. В сообществе игровых консолей этот термин часто записывается как пользовательская прошивка или просто CFW , имея в виду измененную версию исходного системного программного обеспечения (также известного как официальная прошивка или просто OFW ) внутри игровой консоли, такой как PlayStation Portable. , PlayStation 3, PlayStation Vita и Nintendo 3DS .
Приставки для видеоигр
Специальная прошивка часто позволяет запускать домашние приложения или резервные копии образов ПЗУ непосредственно в игровой консоли, в отличие от официальных прошивок, которые обычно позволяют запускать только подписанные или продаваемые в розницу копии программного обеспечения. Поскольку кастомные прошивки часто ассоциируются с программным пиратством , производители консолей, такие как Nintendo и Sony , приложили значительные усилия для блокировки кастомных прошивок и других сторонних устройств и контента со своих игровых консолей.
PlayStation Portable, PlayStation 3 и PlayStation Vita
Кастомные прошивки обычно встречаются в портативных устройствах PlayStation Portable, выпускаемых Sony. Известные кастомные прошивки включают M33 от Dark_AleX, а также прошивки, сделанные другими, такими как серия 5.50GEN, Minimum Edition (ME / LME) и PRO.
Кастомные прошивки также можно увидеть в консоли PlayStation 3 . Только ранние модели "Fat" и Slim (от CECH-20xx до CECH-25xx) для запуска кастомных прошивок. Модели Slim (CECH-30xx) и Super Slim могут запускать только HEN (Homebrew Enabler), функциональность которого аналогична кастомной прошивке.
PlayStation Vita , имеет eCFW смысл кастомные прошивки для PSP работает в PSP эмулятор на PS Vita. Эти eCFW включают ARK, TN-V и, с недавних пор, Adrenaline, который включает в себя больше функций, поскольку он был взломан с нативной стороны. В 2016 году команда под названием Molecule выпустила HENkaku для PlayStation Vita, которая изменяет прошивку PS Vita до версии 3.60, что позволяет создавать кастомную прошивку на консоли. Команда, стоящая за оригинальным HENkaku, также выпустила taiHEN. taiHEN - это фреймворк, на котором работает новейшая версия HENkaku. Это способ загрузки подключаемых модулей на системном уровне, как пользователь привык к PSP, позволяющий им изменять / добавлять функции на свою консоль. [ необходима цитата ] Enso - это уязвимость загрузчика Vita, которая делает HENkaku постоянным и позволяет запускаться при загрузке. Так что у Vita есть полный CFW с HENkaku taiHEN и Enso. Пользователи 3.60 могут также обновиться до 3.65, не теряя HENkaku Enso.
Nintendo 3DS
Сцена моддинга Nintendo 3DS в первую очередь включает в себя кастомную прошивку (программное обеспечение, которое исправляет официальную прошивку «на лету»), для которой требуется эксплойт для получения контроля над ARM9, сопроцессором безопасности 3DS и, во-вторых, флэш-картриджами , которые имитировать оригинальную игровую тележку (которую можно использовать исключительно для воспроизведения нетронутых резервных копий ПЗУ игровой тележки). В настоящее время наиболее широко используемый CFW - это Luma3DS, разработанный Aurora Wright и TuxSH, который позволяет установку неподписанных CIA (CTR Importable Archives), включает в себя переписанные модули системного микропрограммного обеспечения с открытым исходным кодом и обработку исключений для разработчиков домашнего программного обеспечения.
Другие прошлые и заброшенные CFW включали Gateway (проприетарный CFW, привязанный к флэш-картриджу через DRM и первый общедоступный), Pasta, RxTools (первый бесплатный и широко используемый), Cakes CFW [1] (первый CFW с открытым исходным кодом) , который использовал модульный подход для патчей и послужил источником вдохновения для следующих), ReiNAND, на котором изначально был основан Luma3DS, и Corbenik; [2] На данный момент единственной кастомной прошивкой, которая все еще разрабатывается, является Luma3DS (ранее известная как AuReiNAND). CFW 3DS использовали EmuNAND / RedNAND, функцию, которая загружает систему из неразмеченного пространства SD-карты, содержащего копию памяти NAND 3DS. Эти EmuNAND могли защитить систему 3DS от разрушения, поскольку обычная системная NAND не пострадала, если emuNAND больше не функционировал должным образом или был непригоден для использования по иным причинам. EmuNAND также можно обновлять отдельно от обычной системной NAND, что позволяет пользователям иметь последнюю версию системы на EmuNAND, сохраняя при этом уязвимую версию в системной NAND; таким образом, делая возможным онлайн-игру и доступ к Nintendo eShop на устаревших версиях системы 3DS.
EmuNAND были устаревшими с выпуском arm9loaderhax, эксплойта для ARM9 при загрузке, который позволял людям безопасно использовать SysNAND и обновлять его, поскольку CFW начали исправлять код обновления ОС, чтобы официальные обновления не удаляли эксплойт. Однако этот эксплойт потребовал перехода на очень раннюю версию системы, чтобы получить уникальный OTP консоли, необходимый для установки. 19 мая 2017 года была выпущена новая база эксплойтов под названием sighax, заменяющая arm9loaderhax и позволяющая пользователям получить еще более ранний контроль над системой, предоставляя выполнение кода в контексте bootROM и, таким образом, более чистую среду без необходимости перехода на более раннюю версию или OTP. Выпущена удобная для пользователя версия sighax Boot9Strap.
В то же время был анонсирован другой эксплойт bootROM под названием ntrboot, который позволяет людям использовать бэкдор, присутствующий в bootROM, для получения полного управления системой на любой консоли 3DS независимо от версии прошивки (поскольку bootROM не может быть обновлен), только требуется модифицированный флэш-картридж DS и магнит. Первоначальный выпуск был выпущен 12 августа и поддерживал картриджи AceKard 2i и R4i Gold 3DS RTS.
Nintendo Switch
В настоящее время существует несколько кастомных прошивок для консоли Nintendo Switch : Atmosphère, ReiNX и SX OS. Различия между ними в основном несущественны; Atmosphère продолжает активно развиваться и является бесплатным программным обеспечением с открытым исходным кодом . ReiNX основывает большую часть своего кода на Atmosphère [4], но с некоторыми модификациями компонентов среды выполнения и другим загрузчиком, в то время как ОС SX является платной и закрытой, но в значительной степени основана на коде Atmosphère, несмотря на утверждения об обратном. [5]
Nintendo сделала среду Switch намного более безопасной, чем предыдущие консоли. Несмотря на это, существуют заметные ошибки, которые приводят к эксплойтам пользователей. Из них наиболее часто используется ошибка стека Nvidia Tegra ( CVE - 2018-6242 ) [6] . Он использует режим восстановления (RCM) коммутатора для отправки неподписанных / непроверенных данных [7], в свою очередь, предоставляя пользователю доступ к выполнению произвольного кода . Эта уязвимость была дополнительно использована пользователями хакерской сцены Switch для обратного проектирования прошивки, что привело к двум другим известным эксплойтам: Nereba и Caffeine. В то время как RCM - это аппаратный эксплойт, Nereba и Caffeine - это программные эксплойты и полагаются на консоль, имеющую определенную версию прошивки или ниже, чтобы использовать эксплойты. RCM, связанный с оборудованием, просто полагается на то, что консоль уязвима для этого конкретного эксплойта, и не имеет требований к прошивке или диапазона.
Из-за того, что Nvidia раскрыла CVE-2018-6242, Nintendo была вынуждена устранить уязвимость [8] и в конце 2018 года начала производство и распространение устройств, которые были исправлены на аппаратном уровне и не могут получить доступ к уязвимости RCM. Любое устройство, произведенное во время или после этого времени, скорее всего, будет иметь аппаратные исправления, включая Switch Lite и более новые переключатели «красного ящика», и любое устройство, которое имеет аппаратные исправления и работает с относительно свежей прошивкой, вряд ли сможет получить доступ к специальной прошивке. в настоящее время или в будущем из-за необычно безопасной программной среды коммутатора.
Android
Практика замены системного раздела операционной системы Android , обычно монтируемого как доступный только для чтения [9] [10], на модифицированную версию Android называется «перепрошивкой ПЗУ». Процедура требует разблокировки загрузчика (обычно путем использования уязвимостей в операционной системе), обычно не поддерживается производителями устройств и требует некоторого опыта. Однако примерно с 2015 года [11] несколько производителей, включая LG, [12] Motorola, [13] OnePlus, [14] Google [15] Xiaomi и Sony [16], поддерживают разблокировку загрузчика (за исключением устройств, заблокированных некоторые перевозчики). Это обходит безопасную загрузку без использования эксплойтов. Установленные «пользовательские ПЗУ» могут включать в себя различные функции, потреблять меньше энергии или предлагать другие преимущества для пользователя; устройства, которые больше не получают официальные обновления версии Android, могут продолжать обновляться.
Другие устройства
Различные другие устройства, такие как цифровые камеры , беспроводные маршрутизаторы и смарт-телевизоры , также могут использовать специальную прошивку. [17] Примеры таких кастомных прошивок:
- Rockbox для портативных медиаплееров
- iPodLinux для портативных медиаплееров iPod
- CHDK [18] и Magic Lantern [18] для цифровых фотоаппаратов Canon.
- Проект Nikon Hacker для зеркалок Nikon EXPEED
- Coreboot и Libreboot для компьютеров
- Многие сторонние проекты прошивки для беспроводных маршрутизаторов , в том числе:
- Проект LibreWRT для Ben Nanonote, Buffalo WZR-HP-G300NH и других компьютеров с минимальными ресурсами [19]
- OpenWrt и его производные, такие как DD-WRT [18]
- RouterTech, для шлюзовых маршрутизаторов ADSL на базе набора микросхем Texas Instruments AR7 (с загрузчиком Pspboot или Adam2 )
- Cable Hack и Sigma для распечатки кабельных модемов , но с сомнительной законностью [20] [21]
- Прошивка, которая позволяет приводам DVD не использовать регион
- SamyGO, модифицированная прошивка для смарт-телевизоров Samsung [22]
Смотрите также
- Список кастомных прошивок Android
- Список проектов прошивок роутера
- Домашнее пиво Nintendo DS
- Домашнее пиво PlayStation Portable
- Взлом iOS
Рекомендации
- ^ «Разработчик Cakes CFW объявляет о закрытии проекта» .
- ^ «Автор и сопровождающий Корбеника объявляет о выходе из проекта» .
- ^ «Обвинительное заключение Максу Лоурану, Юаньнин Чен и Гэри Баузеру от 20 августа 2020 года» . Министерство юстиции США : 11 и 12. Цитировать журнал требует
|journal=
( помощь ) - ^ «ReiNX удаляет название атмосферы из кода атмосферы» .
- ^ «Выдающиеся разработчики сцен и фрагмент кода обратной инженерии SX OS» .
- ^ «Запись CVE для ошибки Tegra» .
- ^ «Переключить список публичных уязвимостей» .
- ^ «Подача документов FCC на ревизию оборудования» .
- ^ «Обновления системы, отличной от A / B» .
- ^ Раджа, Харун К. (19 мая 2011 г.). «Объяснение разделов Android: загрузка, система, восстановление, данные, кеш и прочее» . Addictivetips.com. Архивировано 22 сентября 2012 года . Проверено 15 сентября 2012 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Разблокировать загрузчик - поддерживаемые устройства» . Разработчик LG . Проверено 29 января 2021 года . Пример: G4 2015 года - первый телефон LG, для которого можно разблокировать загрузчик.
- ^ https://developer.lge.com/resource/mobile/RetrieveBootloader.dev?categoryTypeCode=ANRS
- ^ https://motorola-global-portal.custhelp.com/app/standalone/bootloader/unlock-your-device-a
- ^ https://web.archive.org/web/20161231093315/https://oneplus.net/at/support/answer/will-rooting-or-unlocking-the-bootloader-void-my-warranty
- ^ «Заводские изображения для устройств Nexus и Pixel | API Google для Android» . Разработчики Google . Проверено 18 сентября 2018 .
- ^ https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader/
- ^ Как хакеры перехитрили смарт-телевизоры и почему это важно для вас
- ^ а б в "Кастомная прошивка качает!" . 2009-08-05 . Проверено 13 августа 2009 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Аппаратная поддержка» . LibreWRT.org . Архивировано из оригинала на 2015-04-23 . Проверено 21 июля 2015 .
- ^ Поулсен, Кевин (12 января 2009 г.). «Аппаратный хакер, обвиненный в продаже кабельных модемов с бесплатным широкополосным доступом - обновление» . Проводной . Condé Nast . Проверено 15 июня 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Поулсен, Кевин (2004-02-05). «Хакеры кабельных модемов покоряют коаксиал» . SecurityFocus.com . SecurityFocus . Проверено 16 июня 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «SamyGO: замена прошивки телевизора» . LWN.net . 2009-11-14 . Проверено 11 декабря 2009 . CS1 maint: обескураженный параметр ( ссылка )