Меня интересует можно ли переписать загрузчик до того как активировался knox? Понятно что если триггер щелкнул и защита сработала то пока никак. Но если Knox еще валидный есть ли возможность писать загрузчик? Судя по всему что knox активирует сам аппарат но уже в включенном виде. В самом загрузчике врядли много проверок ввели.

я все равно что-то туплю
ну, стал у нас knos на позицию 0x1
И что дальше будет плохого? Я i9505 вроде прошил--ничего, включился, работает. Ругался, правда, там на что-то ему удалось запустить: то ли интернета не было, то ли еще что, но клиент не вернулся.

P.S. А как он может что-то писать в OTP зону процессора? т.е. получается, что с завода эту зону оставляют открытой, а потом уже сам телефон что-то пишет в нее и при этом закрывает? Но ведь i9500 вряд ли были рассчитаны под KNOX сразу

Думаю - нет. По идее, новый тел должен выходить с не активированной защитой, а ежели юзер решил, что Нокс ему нужен - в процессе проверки через их сервак происходит активация и псё, приехали, обратного пути нет. Во всяком случае, с точки зрения схемотехники другого решения мне в голову не приходит, учитывая, что никто не захочет терять огромную "армию" любителей кастомов.

Добавлено через 3 минуты
Какой именно ? Аппаратный ? Очевидно же, что нет. И нет нужды.

Ну про флешку я не просто так говорю. Тут правда тел автоматом ищет загрузчик на sd карте если не может загрузится с основной флеши и если найдет загрузчик на основной флеши не будет грузится с sd карты. Потому надо както "убрать" исправный загрузчик на основной флеши. Правда я не уверен, что после возвращения питания на основную флеш, бут загруженый с sd карты сможет инициализировать ее.

Не очень понятно зачем весь этот огород, если первую проверку сигнатур начинает загрузчик в процессоре ?

К тому, что пишется не патченый бут, а вполне себе легальный, правильно подписаный, только другой версии. Чтобы например, обновить бут в телефоне с установленным битом(на более старый или более новый - кому что нужно). Ибо голый процессор не знает, какой бут у него был до этого и ему в общем то все равно, главное чтобы подписан был верно. А незапись бута, так то сам бут в RAM сам проверяет кандидатов на запись во флеш, после того как сам был проверен процом и признан годным. Тут уже возможны дополнительные условия, например не писать версии ниже чем своя. В общем способ для тех у кого выставлен бит и есть желание попробовать понизить бут. Не факт что работает(в надежде, что бут старой версии не читает этот бит), я просто предложил.

А бит устанавливается в каком буте ?

Добавлено через 10 минут
Какая разница если сама эта зона находится в процессоре ?
Судя по описанию "голый проц" после активации Нокса будет знать, какой должен быть бут и будет в процессе "жизнедеятельности" проверять соответствие и с этим ничего нельзя будет сделать.

Желательно уточнить можно ли переписывать internal boot или нет. Если нет, то Samsung давно планировал эту "акцию" и все internal boot уже на заводе знали о knox. Если же их обновляет Samsung в последних обновления то вряд ли они read only.

Поясню, почему это важно. Если в буте, в его коде который ограничивает запись, стоит условие "если бит=0х01, значит все залочить " и зная, что OTP регистр (возможно даже лоченый) записуется "старое and новое", можно обойти проверку этого бита в буте. Обычно лок OTP регистра заключается в отключении его стирания перед записью и заня способ его записи можно сделать вывод, что в 0 бит регистра записать 1 можно, но в 1 - 0 нельзя, без его стирания. Значит записать в отп регистр 0х00 уже нельзя, однако можно записать(каким образом, то отдельная тема) 0х02 и телефон с битом 0х02 будет такой же как и с битом 0х00, если проверка осуществляется как описано выше. Если регистр в траст зоне то все - к нему доступа нету. Вот и вся разница.
Еще - прописать обычный регистр OTP в проце - можно неавторизированным кодом, а траст зоне управление получает только авторизированный код(правильно подписаный).
Голый проц содержит только програму проверки цифровой подписи, и если есть бут заводской, старой версии который не обращает внимания на этот бит-флаг, тогда так возможно перезаписать любой бут в телефон с его помошью, я говорю про такую ситуацию.

2 Alex999 могу слить всю карту памяти сработавшего тела, загрузчик отдельно, и область памяти (200байт) которая становится read only после прошивки 4.3, если желание "копать" есть.

да,Артур,есть желание...

Если я правильно понимаю, чтобы обойти проверку в буте, надо модифицировать бут, а значит он лишится подписи ?
Если они пишут, что каждый предыдущий бут проверяет сигнатуры последующего (стало быть буты всех версий должны уметь это делать, либо те, что умеют будут подписаны по другому (в Самсунге же не идиоты сидят)), то я не понимаю смысла перезаписи бута. Если Нокс активирует TrustZone, а загрузчик не заносит туда "измерение", то, по-логике, проц должен остановить работу.

Вот riffpbin тельца, Riff сам покажет где и чё в карте прошивки и оба загрузчика + область памяти - DCC TAB, ROM1, address 0xFFFF FFFF FFFF, data length 0x0000 0000 0200 , которые не пишутся и не стираются.
зы я в этом дуб, пишите если что надо ещё солью.

ОФФтопик: Как говорит мой знакомый математический алгоритм взломать нельзя, а вот его реализацию можно

Однозначно заявлено что KNOX реализован в семействе Galaxy. Активация KNOX произойдет при обновлении прошивки, без уведомления. Остается научиться управлять политиками защиты.

Коммент.
Платформой Samsung KNOX можно управлять с помощью системы Управления Мобильным Устройством (MDM). Samsung имеет партнерские отношения с поставщиками МDМ для интеграции KNOX возможностей в существующие МDМ консоли используемые предприятиями.


Дополню.
в экспериментальный тел записали прошивку 4.3, активировался НОКС 0х00, после замены на чистую флеш телефон запустился только на прошивке 4.3

А на предмет рута не пробовали ?

т.е. 4.3 в галакси-и нокс активен...?
хотел уточнить...что за подопытный был?

Да наличие KNOX заявлено начиная с версии 4.3 по умолчанию.
Экспериментировал Lejia с телом i9505, аналогичный лабораторный мопед лежит у меня, результат такой же, только не менял, а стирал все 16 гиг.
При чём если в тело залить крайний реззурект, предыдущие уже не работают.

Артур, knox актуален начиная с определенных моделей видимо...все семейство galaxy вряд ли попадает...

Видемо только эти модели которые упомянуты в письме, остальные думаю не способны аппаратно.