MIUI 10 AntiRollBack: Sådan undgår du mursten på din enhed!

ΠMåske i juli, da Xiaomi frigav MIUI Global Beta 8.7.5 ROM til 8 enheder, da brugere installerede denne opdatering på RedMi Note 5 (Whyred), flashede de ubevidst en ROM, der havde Antirollback-beskyttelse aktiveret.
Så brugere, der ikke kunne lide den nye første distribution af MIUI 10, blev konfronteret med en ubehagelig overraskelse, da de forsøgte at gå tilbage til den sidste MIUI 9, de havde, før de satte MIUI 10.

Deres telefoner var blevet til mursten og var nu ubrugelige! Og den dårlige ting var, at dette ikke var en simpel mursten, som man kunne gemme, hvis man lavede en sikkerhedskopi af TWRP eller flashede en ny ROM eller endda lavede en fabriksnulstilling ved hjælp af MiFlash.
Dette var en vanskelig mursten, som krævede brugen af ​​EDL-tilstand for at nulstille deres enhed.

Men EDL-tilstand kunne ikke længere bruges, da den krævede en specielt autoriseret konto, så mange brugere havde intet andet valg end at returnere deres enhed til et autoriseret servicecenter eller betale en person, der havde en autoriseret konto. for brug med EDL. I denne artikel vil vi forsøge at forklare alt, hvad du behøver at vide om Antirollback Protection, og hvordan Xiaomi har implementeret det, så du kan undgå at mure din nye enhed op.

Hvorfor kræver Xiaomi lang tid for oplåsning af bootloader, EDL-autorisation og Antirollback Protection?

Xiaomi er en af ​​de største og mest populære smartphone-producenter i Kina, med en bred vifte fra Top Flagships til mellemstore og billige enheder.

Ligesom Huawei sælger Xiaomi et stort antal smartphones på det kinesiske marked. Mange af disse enheder blev aldrig designet af Xiaomi til at blive solgt på andre markeder end Kina, men det forhindrede ikke nogen i at kunne importere dem.

Så uofficielle sælgere af Xiaomi-enheder dukkede op på Aliexpress, Gearbest og mange andre begyndte at sælge Xiaomi-enheder gennem deres sider på andre markeder og lande, som ikke burde sælges uden for Kina. Og siden begyndte problemerne for Xiaomi, fordi softwaren, som enhederne havde, hed MIUI CHINA, og de havde slet ikke Google Play Services, og fra sprog havde de kun engelsk og mandarin (kinesisk dialekt).
Så den, der importerede enheden fra Kina, havde ingen Google-tjeneste på enhederne.

Nogle af disse uofficielle forhandlere har dog fundet en måde at overbevise deres kunder om, at de sælger enheder, der har en officiel MIUI GLOBAL ROM.
Så det, de gjorde, var at købe en Xiaomi-enhed bestemt til det kinesiske marked, låse op for bootloaderen, selv ændre enhedssoftwaren eller flashe en brugerdefineret ROM som den fra xiaomi.eu (uofficielle MIU'er baseret på MIUI Kina, men på mange sprog og Google Play), og derefter solgte enheden som en officiel global.

Så de fleste kunder, der købte enheden fra disse butikker, vidste ikke, at den kørte uofficiel og modificeret software, og begyndte at give Xiaomi skylden, da de ikke modtog opdateringer eller fandt mange fejl i enhedens software.
Endnu værre, nogle forhandlere lægger malware og adware ind i enhedssoftwaren for at tjene flere penge på de annoncer, som enheden afspillede.

Så Xiaomis omdømme blev sat i fare af uofficielle forhandleres praksis, da anmeldere og ejere af disse enheder fandt mange problemer med softwaren og indirekte gav Xiaomi skylden.
Så virksomheden måtte finde en måde at stoppe alle disse uofficielle forhandlere i at sælge modificerede enheder, som de ikke engang burde have i hænderne.

En løsning var at låse Bootloaderen permanent uden Unlock-funktionen, som Huawei gjorde på sine egne enheder. Men Xiaomi, da hun så den store succes, det havde i den brede kreds af entusiastbrugere (Se f.eks. XDA-udviklere - xiaomi.eu osv.), gik ikke videre til Bootloader-låsen. I stedet tog de forskellige tilgange og sikkerhedsforanstaltninger for at beskytte brugerne mod de skadelige handlinger fra Kinas uansvarlige forhandlere.

Venter på, at Booloader låses op.

Så først implementerede de en politik, ifølge hvilken brugere skulle ansøge om tilladelse til at låse op for bootloaderen, mens de ventede længe, ​​indtil de får ret.
Xiaomi-enheder, der havde Stock Android-operativsystemer såsom Xiaomi Mi A1, Mi A2, Mi A2 Lite, behøvede ikke at bruge et særligt program, Mi Unlock Tool, for at låse op for Bootloader, som andre enheder gjorde.

Efter at have sendt anmodningen om at låse bootloaderen op, tvang Mi Unlock-værktøjet brugerne til at vente på, at anmodningen blev bekræftet, og fortsatte derefter til næste trin, som var at vente.

Ventetiden på at nogen kunne låse Bootloaderen op var 3 dage i starten og så i starten af ​​2018 blev den øget til 15 dage, og for nylig blev ventetiden igen øget til 30 dage, mens den i nogle tilfælde var op til 60 dage.
(Angående de nye POCO enheder, faldt ventetiden til 3 dage, hvis ejeren af ​​enheden er aktiv i en.miui.com-fællesskabet, ellers vil der også være lange ventetider der).

Tilføjelsen af ​​ventetid på, at Bootloaderen blev låst op, bremsede de uofficielle forhandleres aktiviteter i begyndelsen, men det generede samtidig alle, der ønskede at låse Bootloaderen op med det samme, at roote deres enheder, at flashe Custom ROMs og Custom. Kerner.

Kontoautorisation til EDL.

Så begyndte virksomheden at låse den EDL -tilstand på sine enheder. Det EDL eller Emergency Download Mode som det hedder, er en alternativ Boot-mode på alle Qualcomm-enheder, som normalt bruges til at gemme en enhed, der er blevet til Brick.
Men for at nogen skal kunne bruge denne EDL-tilstand, skal de have en Xiaomi-autoriseret konto for at fungere på din enhed.

det EDL -tilstand den er meget kraftfuld og meget "Softwareværktøj" på lavt niveau, almindeligvis brugt af reparationscentre, til at reparere en muret enhed.
På samme tid EDL -tilstand blev brugt til at lave officielle og uofficielle Flash-modificerede MIUI Global ROM'er på Xiaomi-enheder udelukkende bestemt til Kina, uden at skulle låse Bootloader op først.

Så på denne måde EDL -tilstand blev den trojanske hest for Xiaomi sikkerhedsventiler med Bootloader, og alle disse uautoriserede butikker fandt en mulighed for at flashe deres egne manipulerede ROM'er igen, på enheder, som de senere solgte som ægte GLOBAL-enheder, igen og vildlede slutbrugere og købere af enheden.

Så Xiaomi, fordi det af nogen grund ikke ønskede, at dets "kunder" skulle ende i hænderne på enheder, der havde hardware og software (MIUI CHINA), med GLOBAL ROM'er installeret i dem, var nødt til at finde en måde at blokere denne proces af disse butikker,
og så gjorde han 2 ting på samme tid.

1. Gjorde det umuligt at starte til en enhed, der har en GLOBAL ROM, hvis selve enheden ikke er en Globla-version (med en advarselsmeddelelse, der kommer ud under et Flash-forsøg "Denne MIUI ROM kan ikke installeres på denne enhed"), og
2. lås EDL-tilstand for kun at få adgang til autoriserede konti.

Antirollback beskyttelse

Xiaomi aktiverede endelig beskyttelsen AntiRollBack i de seneste versioner af MIUI for sine nyeste enheder. Du har måske ikke hørt om Antirollback Protection før.
Η GOOGLE tilføjet denne funktion til alle Android 8 Oreo ROM, men havde det som en mulighed, indtil det til sidst blev obligatorisk for alle unge kvinder Android 9 Pie ROM'er.

Googles Antirollback-beskyttelse er en funktion af Android Verified Boot 2.0 (også kendt som Verified Boot) og blokerer enhedsstarten, hvis den registrerer, at enheden har nedgraderet sin software (ROM) til en ældre version, som heller ikke længere understøttes.

Antirollback er nødvendig for at beskytte mod angreb, der har til formål at indlæse gammel software på enheden og dermed blive sårbar over for "huller" i sikkerhedssårbarheder.
Men den største forskel mellem implementeringen af ​​Google og Xiaomi med hensyn til Antirollback, er, at i tilfælde af Google er den deaktiveret, hvis Bootloader er låst op, mens i tilfælde af Xiaomi Antirollback ikke kan deaktiveres.
Så når først aktiveret én gang på Xiaomi-enheder, er der ingen vej tilbage.

For eksempel er Antirollback allerede aktiveret på Xiaomi Mi-8 og RedMi Note 5 enheder fra CHINA udvikler 8.9.6 ROM og GLOBAL BETA 8.7.5 ROM og så.

Bord fra xiaomi.eu

Antirollback Protection har til formål at forhindre den uautoriserede leverandør i at udnytte sikkerhedssårbarheder i ældre MIUI-versioner og dermed beskytte brugerne mod disse brud.

Desværre forstyrrede denne Antirollback-aktivering virkelig dem, der havde den Redmi Note 5 enheder, siden Antirollback først gjaldt dem, men uden at informere nogen længe før den nye funktion blev aktiveret.

Men fordi TWRP ikke udfører en form for test for Antirollback for at stoppe og advare brugere om ikke at fortsætte i Flash af en ældre ROM-version, endte mange brugere med at have Brick på deres enheder, som netop har afsluttet Flash for eksempel fra MIUI BETA (Udvikler) ROM til en stabil ROM.

Alle de nuværende enheder, som Xiaomi fortsætter med at understøtte med opdateringer, vil gradvist få den nye antirollback-funktion, så det er meget afgørende og nødvendigt at vide, hvordan du kan kontrollere antirollback, som din enhed har, før du fortsætter til nedgradering af ROM'en, men også hvad du skal gøre, hvis Antirollback er aktiveret på din enhed.

Hvordan vi kan tjekke Antirollback-beskyttelsen på vores enhed.

Da vi talte om Antirollback-beskyttelse, og hvordan det i det væsentlige forhindrer en enhed i at starte op i en ældre og usikker ROM, nævnte vi, at Verified Boot registrerer tilstedeværelsen af ​​en ældre ROM.
Denne gennemgang udføres, fordi der er et indeks i Verified Boot (Anti), som sammenlignes med det tilsvarende indeks, som den ROM, du forsøger at lave Flash, indeholder.
Afhængigt af resultatet af denne sammenligning kan følgende forekomme på din enhed under Flash.

1. Hvis indekset for din enhed nu er mindre end indekset for den ROM, du vil flashe, så vil den nye ROM blive installeret uden problemer, og det aktuelle indeks på din enhed vil ændre sig og blive det samme som indekset har ny ROM du lavede Flash.
2. Hvis indekset for din enhed nu er det samme som indekset for den ROM, du vil flashe, så vil den nye ROM blive installeret uden problemer, og det aktuelle indeks på din enhed vil slet ikke ændre sig, mens den forbliver den samme.
3. Hvis indekset på din enhed nu er højere end indekset for den ROM, du vil flashe, så vil den nye ROM blive afvist, og installationen fortsætter ikke, men kun hvis du flasher gennem FastBoot Mode eller med Mi-FLash.

Og her begynder det store problem, da enheder, der har brugerdefinerede ROM'er med TWRP Recovery, fordi TWRP Recovery ikke kan kontrollere AntirollBack på din enhed, og heller ikke Antirollback af den ROM, du vil sætte, vil fortsætte sin FLash normalt ROM, der normalt burde er blevet blokeret for at forhindre det, og i slutningen af ​​Flash ender din enhed med en klods.

Dette er hovedårsagen til, at mange enheder endte i Brick efter Row Downgrade blev udført med Flash af TWRP Recovery.
Hvis ROM'en du har har MIUI Original Recovery, fordi den tjekker ROM'en før Flash starter, ville du ikke have et problem, da den ville blokere Flash efter scanningen og ville få beskeden "Denne MIUI ROM kan ikke installeres på denne enhedPå den måde beskytter du dig mod mursten.

Nu hvor vi har en bedre forståelse af rollen som Antirollback-markøren, lad os se nedenfor, hvordan vi kan kontrollere den aktuelle (anti)-markør på vores enhed i øjeblikket, og hvordan vi kan se markøren for det ROM-billede, du vil blinke .

Sådan finder du den aktuelle Anti-indikator for vores enhed.

1. Genstart enheden i Fastboot-tilstand.
2. Vi skriver kommandoen: fastboot getvar anti
3. Hvis resultatet er tomt uden et anti-indeks, er antirollback endnu ikke aktiveret.
Hvis du får et typenummer som resultat mod: X, så er antirollback aktiveret på din enhed, og markøren er Χ

Sådan finder du Anti-indekset for Fastboot-billeder.

1. Download Fastboot ROM'en, som er nøjagtig den samme version som den Recovery ROM, du vil sætte på din enhed.
Husk, at Recovery ROM altid har mærkenavnet på din enhed, og ROM-filen slutter med . Zip Slutning.
FastBoot ROM bruger på den anden side altid enhedsnavnkoden, og filen slutter altid med .tar.gz Slutning.

2. Fjern fra FastBoot ROM (den har en udvidelse .tar.gz) filen flash-all.bat (7zip-applikationen kan bruges her til at åbne fastboot-ROM'en).

3. Åbn filen flash-all.bat med en teksteditor, såsom den velkendte Notepad ++, og prøv at finde linjen: sæt CURRENT_ANTI_VER = #

4. Dette nummer (#) er MIUI ROM rollback (Anti) indikatoren, som du vil blinke på din enhed.

Hvis dette tal er lig med eller større end det, du har fundet på din enhed, er det sikkert at fortsætte med ROM Flash, TWRP Recovery, mi-Flash osv.
Hvis dette tal er mindre end det, du finder på din enhed, skal du blot MHN VIRKSOMHEDER at flashe denne ROM fra TWRP Recovery, fordi du bare ender med Brick på din enhed.

Hvordan påvirker Anti-ROllback-beskyttelse brugerdefinerede ROM'er såsom græsk eller xiaomi.eu?

Hvis du ikke planlægger at flashe en MIUI ROM på noget tidspunkt i fremtiden, ændres intet for dig.
Hvis du planlægger at lave en Flash AOSP ROM ligesom LinageOS, Pixel Experience, Resurrection Remix, Carbon ROM osv., igen skal du helt sikkert låse op for bootloaderen med Mi Unlock Toolm, starte til TWRP-gendannelse og derefter flashe den brugerdefinerede ROM.
Den eneste forskel nu med hensyn til TWRP Flash fra FastBoot-tilstand er, at fordi antirollback-beskyttelse blokerer TWRP-billedflashen, skal du først blinke en "dummy"Billede først.

Dette dummy-billede er i det væsentlige en tom fil, hvis eneste formål er at sende en kommando til din enheds bootloader, så du kan flashe partitionerne på din enhed. (Hvis du havde taget et kig på filen flash-all.bat fra det forrige afsnit, ville du se, at Xioami gør præcis det samme).

Alternativt kan du flashe TWRP-billedet fra selve TWRP Recovery ved først at overføre TWRP Recovery-billedet til indersiden af ​​din enhed og derefter flashe Recovery-billedet fra selve TWRP. Instruktioner kan findes på nedenstående link.

Der er dog en faldgrube her, da vi ikke på forhånd ved, om Rollback-indekset er vokset efter en opgradering til Bootloader, Modem, Vendor eller anden partition af enheden af ​​Xiaomi. Husk, at alle brugerdefinerede ROM'er normalt griber ind og ændrer kun System- og Boot-partitionerne, og normalt holder alle de andre partitioner på enheden, der er specificeret af Xiaomi, intakte, inklusive Sikkerhedsopdateringer, og alt dette kommer fra den originale MIUI ROM, som Custom ROM-udviklerne har som kilde.

Dette betyder, at brugerdefinerede ROM-udviklere normalt skal kontrollere Rollback-indikatorerne for de ROM'er, som de vil dele med andre, så du kender den nye ROM, som du vil lave Flash, hvilke begrænsninger den vil give dig fra nu af, og beskytte enheden dine.

På denne måde vil du kende den nye opdatering af hver ROM, du laver Flash, fra hvilke versioner til nedgradering den udelukker dig på samme tid på grund af Anti-indekset, som du vil have på din enhed efter Flash af opdateringen.

Hvad kan jeg gøre, hvis min enhed bliver mursten efter et flash?

Hvis din enhed er blevet muret på grund af antirollback beskyttelse, har du desværre ikke mange muligheder.

1. Du skal sende din enhed til et autoriseret Xiaomi-service- eller reparationscenter. Autoriserede servicecentre har adgang til din enheds EDL-tilstand og kan nulstille den.

2. Håber at finde et sikkerhedshul i operativsystemet for at omgå EDL-tilstandsautorisation, og derefter nulstille din enhed selv med det tilsvarende program (Mi-Flash)

Som du kan se, er telefonens mursten på grund af krænkelsen af ​​AntiRollBack Protection ikke en let overskuelig situation. Så du skal være meget forsigtig fra nu af.

FAQ... (Spørgsmål og svar)

1. Hvad skal jeg gøre for at undgå Brick på min enhed?
Flash ikke en ROM, der har et mindre Anti-indeks end det, du har på din enhed i øjeblikket. Se ovenfor for instruktioner.
Ap. Flash ikke en officiel global ROM på en enhed, der har hardware eller ROM specifikt til Kina med en låst bootloader.

2. Kan jeg stadig skifte mellem AOSP ROM'er, Kernels, Magisk, Xposed, Substratum, ARISE og andre Mods?
NAI

3. Kan jeg stadig skifte mellem MIUI Global Stable, MIUI Global Developer, MIUI China Stable og MIUI CHINA Developer?
Ap. Ja, men du bør først sammenligne den anti-indikator, du har på din enhed, med anti-indikatoren på den ROM, du vil indsætte, for at undgå Brick.

4. Hvorfor deaktiverer Xiaomi ikke Antirollback-beskyttelse, når vi låser bootloaderen op?
Ap. Dette er et godt spørgsmål, men vi har endnu ikke et klart svar, og vi håber at få det snart.

5. Hvorfor forårsager Xiaomi Hard Brick på enheden, når der er et problem med Antirollback, når dette ikke er tilfældet med Google?
Ap. Endnu et godt spørgsmål, som kræver et godt og overbevisende svar fra Xiaomi.

6. Hvorfor viser Xiaomi blot den relevante Verified Boot-meddelelse for blot at underrette enhedsejeren om, at den har en "drillet" ROM på sin enhed, men ikke Brick it?
Ap. Alle spørgsmål af denne type er gode og meget rimelige ,,,, men den eneste, der kan svare på alt dette, er Xiaomi selv, og vi håber at gøre det snart.

Δer det ikke så nemt at føre en krig mod den dårlige praksis fra nogle forhandlere, som vanære dine enheder (og du klarer dig meget godt denne krig, og vi med dig), og derfor blot betragter murstenen af ​​dine kunders enheder (at eneste fejl, de begik, var at købe deres yndlingsenhed fra en tredjepartsforhandler, da den ikke var tilgængelig andre steder), som sikkerhedsstillelse for krigen;  for i sidste ende vil vi undre os over, hvem der er allierede og hvem der er fjenden...

ΥΓ. Denne tekst er oversat og lidt anderledes end XDA Developers (Mishaal rahman) som vi takker meget.