MIUI 10 AntiRollBack: com evitar el maó al vostre dispositiu!

ΠPotser al juliol, quan Xiaomi va llançar la ROM MIUI Global Beta 8.7.5 per a 8 dispositius, quan els usuaris van instal·lar aquesta actualització al RedMi Note 5 (Whyred), sense saber-ho, van mostrar una ROM que tenia activada la protecció Antirollback.
Així, els usuaris que no els agradava la nova primera distribució de MIUI 10, es van enfrontar a una desagradable sorpresa quan van intentar tornar a l'últim MIUI 9 que tenien abans de posar MIUI 10.

Els seus telèfons s'havien convertit en Brick i ara eren inútils! I el dolent va ser que no es tractava d'un simple maó que es pogués estalviar si es feia una còpia de seguretat des de TWRP, o fent flashejar una nova ROM, o fins i tot fent un restabliment de fàbrica amb MiFlash.
Aquest era un maó difícil que requeria l'ús del mode EDL per restablir el seu dispositiu.

Però el mode EDL ja no es podia utilitzar ja que requeria un compte especialment autoritzat, de manera que molts usuaris no tenien més remei que retornar el seu dispositiu a un centre de servei autoritzat o pagar a algú que tingués un compte autoritzat per utilitzar-lo amb EDL. En aquest article intentarem explicar tot el que necessiteu saber sobre la Protecció Antirollback i com l'ha implementat Xiaomi, perquè pugueu evitar el bricking del vostre nou dispositiu.

Per què Xiaomi requereix molt de temps per al desbloqueig del carregador d'arrencada, l'autorització EDL i la protecció antirollback?

Xiaomi és un dels fabricants de telèfons intel·ligents més grans i populars de la Xina, amb una àmplia gamma des dels millors productes insígnies fins a dispositius de cost mitjà i baix.

Igual que Huawei, Xiaomi ven un gran nombre de telèfons intel·ligents al mercat xinès. Molts d'aquests dispositius mai van ser dissenyats per Xiaomi per vendre'ls en mercats diferents de la Xina, però això no va impedir que ningú els pogués importar.

Així que venedors no oficials de dispositius Xiaomi van aparèixer a Aliexpress, Gearbest i molts altres van començar a vendre dispositius Xiaomi a través de les seves pàgines en altres mercats i països que no s'havien de vendre fora de la Xina. I des d'aleshores van començar els problemes per a Xiaomi, perquè el programari que tenien els dispositius es deia MIUI CHINA, i no tenien en absolut Google Play Services, i d'idiomes només tenien anglès i mandarí (dialecte xinès).
Així, qui va importar el dispositiu de la Xina, no tenia cap servei de Google als dispositius.

Tanmateix, alguns d'aquests distribuïdors no oficials han trobat una manera de convèncer els seus clients que venen dispositius que tenen una ROM oficial MIUI GLOBAL.
Així que el que van fer va ser comprar un dispositiu Xiaomi destinat al mercat xinès, desbloquejar el carregador d'arrencada, canviar ells mateixos el programari del dispositiu o flashejar una ROM personalitzada com les de xiaomi.eu (MIU no oficials basats en MIUI Xina, però amb molts idiomes). i Google Play), i després van vendre el dispositiu com a Global oficial.

Així que la majoria dels clients que van comprar el dispositiu d'aquestes botigues no sabien que executava programari no oficial i modificat, i van començar a culpar a Xiaomi quan no van rebre actualitzacions o van trobar molts errors al programari del dispositiu.
Pitjor encara, alguns distribuïdors introdueixen programari maliciós i adware al programari del dispositiu per guanyar més diners amb els anuncis que reproduïa el dispositiu.

Així, la reputació de Xiaomi es va veure compromesa per aquestes pràctiques de distribuïdors no oficials, ja que els revisors i els propietaris d'aquests dispositius van trobar molts problemes amb el programari i van culpar indirectament a Xiaomi.
Per tant, l'empresa va haver de trobar la manera d'impedir que tots aquests distribuïdors no oficials venguessin dispositius modificats que ni tan sols haurien de tenir a les seves mans.

Una solució va ser bloquejar permanentment el carregador d'arrencada sense la funció de desbloqueig, com va fer Huawei als seus propis dispositius. Però Xiaomi, veient el gran èxit que va tenir en l'ampli cercle d'usuaris Enthusiast (vegeu XDA Developers, per exemple, xiaomi.eu, etc.), no va procedir al bloqueig del carregador d'arrencada. En canvi, van adoptar diferents enfocaments i mesures de seguretat per protegir els usuaris de les accions nocives dels revenedors irresponsables de la Xina.

S'està esperant que Booloader es desbloquegi.

Així que primer van implementar una política, segons la qual els usuaris haurien de sol·licitar permís per desbloquejar el carregador d'arrencada, esperant molt de temps fins que ho encertaven.
Els dispositius Xiaomi que tenien sistemes operatius Android d'estoc, com ara Xiaomi Mi A1, Mi A2, Mi A2 Lite, no necessitaven utilitzar un programa especial, el Mi Unlock Tool, per desbloquejar el carregador d'arrencada, com ho feien altres dispositius.

Després d'enviar la sol·licitud per desbloquejar el carregador d'arrencada, l'eina Mi Unlock va obligar els usuaris a esperar que es verifiqués la sol·licitud i després va passar al següent pas que havia d'esperar.

El temps d'espera perquè algú pogués desbloquejar el carregador d'arrencada era de 3 dies al principi i després a principis del 2018 es va augmentar a 15 dies, i recentment el temps d'espera es va tornar a augmentar fins als 30 dies, mentre que en alguns casos va ser fins a 60 dies.
(Referent a les noves POCO dispositius, el temps d'espera baixarà a 3 dies si el propietari del dispositiu està actiu a la comunitat en.miui.com, en cas contrari també hi haurà temps d'espera llargs).

L'addició del temps d'espera perquè el carregador d'arrencada es desbloquegés va alentir les activitats dels distribuïdors no oficials al principi, però al mateix temps va molestar a tots els que volien desbloquejar el carregador d'arrencada immediatament, arrelar els seus dispositius, flashejar ROM personalitzades i personalitzades. Nuclis.

Autorització del compte per a EDL.

Llavors l'empresa va començar a bloquejar-lo Mode EDL als seus dispositius. El EDL o mode de descàrrega d'emergència com s'anomena, és un mode d'arrencada alternatiu a tots els dispositius Qualcomm, que normalment s'utilitza per desar un dispositiu que s'ha convertit en Brick.
Tanmateix, perquè qualsevol persona pugui utilitzar aquest mode EDL, ha de tenir un compte autoritzat per Xiaomi per treballar al vostre dispositiu.

El Mode EDL és molt potent i molt "Eina de programari" de baix nivell, utilitzat habitualment pels centres de reparació, per reparar un dispositiu Bricked.
Al mateix temps Mode EDL es van utilitzar per fer ROMs MIUI globals modificades amb Flash oficials i no oficials en dispositius Xiaomi destinats exclusivament a la Xina, sense necessitat de desbloquejar primer el carregador d'arrencada.

Així, d'aquesta manera, el Mode EDL es va convertir en el cavall de Troia de les vàlvules de seguretat de Xiaomi amb el carregador d'arrencada, i totes aquestes botigues no autoritzades van trobar l'oportunitat de tornar a flashejar les seves pròpies ROM manipulades, en dispositius que després van vendre com a dispositius GLOBALs genuïns, tornant a enganyar els usuaris finals i els compradors del dispositiu.

Així doncs, Xiaomi perquè no volia per cap motiu que els seus "clients" acabessin en mans de dispositius que tenien maquinari i programari (MIUI CHINA), amb ROM GLOBAL instal·lades, va haver de trobar la manera de bloquejar aquest procés d'aquests. botigues,
i així va fer 2 coses alhora.

1. Va ser impossible arrencar en un dispositiu que tingui una ROM GLOBAL si el dispositiu en si no és una versió Globla (amb un missatge d'advertència que apareix durant un intent de Flash "Aquesta ROM MIUI no es pot instal·lar en aquest dispositiu"), i
2. bloqueja el mode EDL per accedir només als comptes autoritzats.

Protecció antirollback

Xiaomi finalment va activar la protecció AntiRollBack a les últimes versions de MIUI per als seus dispositius més nous. És possible que no hagis sentit parlar abans de la protecció antirollback.
Η GOOGLE afegit aquesta característica a tots Android 8 Oreo ROM, però el tenia com a opció, fins que finalment es va convertir en obligatori per a totes les dones joves ROM d'Android 9 Pie.

La protecció Antirollback de Google és una característica d'Android Verified Boot 2.0 (també coneguda com a Verified Boot) i bloqueja l'arrencada del dispositiu si detecta que el dispositiu ha rebaixat el seu programari (ROM) a una versió anterior que també ja no és compatible.

L'antirollback és necessari per protegir-se dels atacs que tenen com a objectiu carregar programari antic al dispositiu i, per tant, esdevenir vulnerables als "forats" en les vulnerabilitats de seguretat.
Però la diferència més gran entre la implementació de Google i Xiaomi pel que fa a Antirollback, és que en el cas de Google es desactiva si el Bootloader està desbloquejat, mentre que en el cas de Xiaomi Antirollback no es pot desactivar.
Per tant, un cop activat una vegada als dispositius Xiaomi, no hi ha camí enrere.

Per exemple, Antirollback ja està activat Xiaomi Mi-8 i RedMi Note 5 dispositius a partir de Desenvolupador XINA 8.9.6 ROM i ROM GLOBAL BETA 8.7.5 i llavors.

Taula de xiaomi.eu

La protecció antirollback té com a objectiu evitar que el venedor no autoritzat exploti les vulnerabilitats de seguretat de les versions anteriors de MIUI, protegint així els usuaris d'aquestes infraccions.

Malauradament, aquesta activació Antirollback va molestar realment els que la tenien Redmi Note 5 dispositius, ja que Antirollback se'ls va aplicar per primera vegada, però sense informar ningú molt abans que s'activés la nova funció.

Però com que TWRP no fa cap tipus de prova perquè Antirollback s'aturi i adverteixi als usuaris que no continuïn amb Flash d'una versió ROM antiga, molts usuaris van acabar tenint Brick als seus dispositius, acaben de completar Flash, per exemple, des de la ROM MIUI BETA (desenvolupador) a una ROM estable.

Tots els dispositius actuals que Xiaomi continua donant suport amb les actualitzacions, aniran rebent progressivament la nova funció antirollback, per la qual cosa és molt crucial i necessari saber com podeu comprovar l'antirollback que té el vostre dispositiu abans de procedir a la baixada de la ROM, però també què fer si Antirollback està habilitat al vostre dispositiu.

Com podem comprovar la protecció Antirollback al nostre dispositiu.

Quan vam parlar de la protecció Antirollback i de com impedeix essencialment que un dispositiu arrenqui en una ROM més antiga i insegura, vam esmentar que l'arrencada verificada detecta la presència d'una ROM més antiga.
Aquest rastreig es fa perquè hi ha un índex a l'arrencada verificada (Lluita contra), que es compara amb l'índex corresponent que conté la ROM que esteu intentant fer Flash.
Depenent del resultat d'aquesta comparació, es pot produir el següent al dispositiu durant Flash.

1. Si l'índex del vostre dispositiu ara és inferior a l'índex de la ROM que voleu flashejar, la nova ROM s'instal·larà sense cap problema i l'índex actual del vostre dispositiu canviarà i es convertirà en el mateix que té l'índex. nova ROM que heu fet Flash.
2. Si ara l'índex del vostre dispositiu és el mateix que l'índex de la ROM que voleu flashejar, la nova ROM s'instal·larà sense cap problema i l'índex actual del vostre dispositiu no canviarà en absolut mentre romangui igual.
3. Si ara l'índex del vostre dispositiu és superior a l'índex de la ROM que voleu flashejar, la nova ROM serà rebutjada i la instal·lació no continuarà, però només si feu clic a través del mode FastBoot o amb Mi-FLash.

I aquí comença el gran problema, ja que els dispositius que tinguin ROM personalitzades amb TWRP Recovery, perquè TWRP Recovery no pot controlar l'AntirollBack del teu dispositiu, ni tampoc l'Antirollback de la ROM que vas a posar, continuaran amb el seu FLash normalment ROM que normalment hauria de ser. s'han bloquejat per evitar-ho i, al final de Flash, el vostre dispositiu acabarà amb un Brick.

Aquesta és la raó principal per la qual molts dispositius van acabar a Brick després que Row Downgrade es va fer amb Flash per TWRP Recovery.
Si la ROM que tens té MIUI Original Recovery, perquè comprova la ROM abans que s'iniciï Flash, no tindreu cap problema, ja que bloquejaria Flash després de l'exploració i rebria el missatge "Aquesta ROM MIUI no es pot instal·lar en aquest dispositiuAixí protegint-te de Brick.

Ara que tenim una millor comprensió del paper del punter Antirollback, vegem a continuació com podem controlar el punter (anti) actual del nostre dispositiu en aquest moment i com podem veure el punter de la imatge ROM que voleu flashejar. .

Com trobar l'antiindicador actual del nostre dispositiu.

1. Reinicieu el dispositiu en mode Fastboot.
2. Escrivim l'ordre: fastboot getvar anti
3. Si el resultat està en blanc sense un antiíndex, l'antirollback encara no s'ha activat.
Si obteniu un número de tipus com a resultat contra: X, aleshores l'antirollback està habilitat al vostre dispositiu i el punter Χ

Com trobar l'índex Anti d'imatges Fastboot.

1. Baixeu la ROM Fastboot que és exactament la mateixa versió que la ROM de recuperació que voleu posar al vostre dispositiu.
Tingueu en compte que la ROM de recuperació sempre té la marca del vostre dispositiu i el fitxer ROM acaba amb . Zip final.
FastBoot ROM, en canvi, sempre utilitza el codi del nom del dispositiu i el fitxer sempre acaba amb .tar.gz final.

2. Eliminar de la ROM FastBoot (té una extensió .tar.gz) l'arxiu Flash-all.bat (L'aplicació 7zip es pot utilitzar aquí per obrir la ROM fastboot).

3. Obriu el fitxer flash-all.bat amb un editor de text com el conegut Bloc de notes ++ i proveu de trobar la línia: set CURRENT_ANTI_VER = #

4. Aquest número (#) és l'indicador de retrocés de la ROM de MIUI (Anti) que voleu parpellejar al vostre dispositiu.

Si aquest nombre és igual o superior al que heu trobat al vostre dispositiu, és segur continuar amb ROM Flash, TWRP Recovery, mi-Flash, etc.
Si aquest número és inferior al que trobeu al dispositiu, simplement MHN BUSINESS per flashejar aquesta ROM de TWRP Recovery, perquè acabareu amb Brick al vostre dispositiu.

Com afecta la protecció Anti-Rollback a les ROM personalitzades com ara Greek o xiaomi.eu?

Si no teniu previst flashejar una ROM MIUI en cap moment en el futur, no canviarà res per a vosaltres.
Si teniu previst fer-ne un de Flash ROM AOSP com el LinageOS, Pixel Experience, Resurrection Remix, Carbon ROM etc., de nou, definitivament haureu de desbloquejar el carregador d'arrencada amb Mi Unlock Toolm, arrencar a la recuperació TWRP i, a continuació, flashejar la ROM personalitzada.
L'única diferència ara pel que fa a TWRP Flash del mode FastBoot és que com que la protecció antirollback bloqueja la imatge TWRP Flash, primer heu de parpellejar un "maniquí"Primer la imatge.

Aquesta imatge ficticia és essencialment un fitxer buit l'únic propòsit del qual és enviar una ordre al carregador d'arrencada del vostre dispositiu per permetre-vos flashejar les particions del vostre dispositiu. (Si haguéssiu fet una ullada al fitxer flash-all.bat de la secció anterior, veureu que Xioami fa exactament el mateix).

Alternativament, podeu flashejar la imatge TWRP de la recuperació de TWRP en si transferint primer la imatge de recuperació de TWRP a l'interior del vostre dispositiu i, a continuació, mostrant la imatge de recuperació del mateix TWRP. Les instruccions es poden trobar a l'enllaç següent.

Tot i que aquí hi ha una trampa, ja que no sabem per endavant si l'índex Rollback ha crescut després d'una actualització del carregador d'arrencada, mòdem, venedor o una altra partició del dispositiu per part de Xiaomi. Tingueu en compte que normalment totes les ROM personalitzades intervenen i canvien només les particions System i Boot, i solen mantenir intactes totes les altres particions del dispositiu especificades per Xiaomi, inclosa la Actualitzacions de pedaços de seguretat, i tot això prové de la ROM MIUI original que els desenvolupadors de ROM personalitzades tenen com a font.

Això vol dir que els desenvolupadors de ROM personalitzades normalment necessiten controlar els indicadors de descàrrega de les ROM que compartiran amb altres, de manera que conegueu la nova ROM que fareu Flash, quines restriccions us aportarà a partir d'ara i protegir el dispositiu. teu.

D'aquesta manera coneixeràs la nova Actualització de cada ROM que facis Flash, de quines Versions per a Downgrade t'exclou al mateix temps, a causa de l'índex Anti que tindràs al teu dispositiu després del Flaix de l'Actualització.

Què puc fer si el meu dispositiu es converteix en Brick després d'un flaix?

Si el vostre dispositiu s'ha bloquejat a causa de la protecció antirollback, malauradament no teniu moltes opcions.

1. Heu d'enviar el vostre dispositiu a un centre de reparació o servei de Xiaomi autoritzat. Els centres de servei autoritzats tenen accés al mode EDL del vostre dispositiu i el poden restablir.

2. Esperem trobar una bretxa de seguretat del sistema operatiu per evitar l'autorització del mode EDL i, a continuació, restablir el dispositiu amb el programa corresponent (Mi-Flash)

Com podeu veure, el Brick del telèfon a causa de la violació de la protecció AntiRollBack no és una situació fàcil de gestionar. Així que s'ha d'anar molt en compte a partir d'ara.

PMF... (Preguntes i respostes)

1. Què he de fer per evitar Brick al meu dispositiu?
No flasheu una ROM que tingui un índex Anti inferior al que teniu actualment al vostre dispositiu. Vegeu més amunt per obtenir instruccions.
Ap. No flasheu una ROM global oficial en un dispositiu que tingui maquinari o ROM específicament per a la Xina amb un carregador d'arrencada bloquejat.

2. Encara puc canviar entre ROM AOSP, nuclis, Magisk, Xposed, Substratum, ARISE i altres mods?
NAI

3. Encara puc canviar entre MIUI Global Stable, MIUI Global Developer, MIUI China Stable i MIUI CHINA Developer?
Ap. Sí, però primer hauríeu de comparar l'antiindicador que teniu al dispositiu amb l'antiindicador de la ROM que voleu inserir, per evitar Brick.

4. Per què Xiaomi no desactiva la protecció Antirollback quan desbloquegem el carregador d'arrencada?
Ap. Aquesta és una bona pregunta, però encara no tenim una resposta clara i esperem tenir-la aviat.

5. Per què Xiaomi provoca Hard Brick al dispositiu quan hi ha un problema amb Antirollback, quan aquest no és el cas de Google?
Ap. Una altra bona pregunta que necessita una resposta bona i convincent de Xiaomi.

6. Per què Xiaomi simplement mostra el missatge d'arrencada verificada rellevant per simplement notificar al propietari del dispositiu que té una ROM "provocada" al seu dispositiu, però no la brick?
Ap. Totes les preguntes d'aquest tipus són bones i molt raonables ,,,, però l'únic que pot respondre a tot això és el propi Xiaomi, i esperem fer-ho aviat.

ΔNo és tan senzill fer una guerra contra les males pràctiques d'alguns revenedors que deshonren els teus dispositius (i estàs fent molt bé aquesta guerra, i nosaltres amb tu), i així simplement considerar el Brick dels dispositius dels teus clients (que el l'únic error que van cometre va ser comprar el seu dispositiu preferit a un distribuïdor extern, ja que no estava disponible en cap altre lloc), com a pèrdues col·laterals de la guerra;  perquè al final ens preguntarem qui és l'aliat i qui és l'enemic...

ΥΓ. Aquest text està traduït, i una mica diferent Desenvolupadors de XDA (Mishaal rahman) a qui agraïm molt.