Кастомная прошивка

Пользовательская прошивка , также известная как прошивка послепродажного обслуживания , — это неофициальная новая или модифицированная версия прошивки , созданная третьими сторонами на таких устройствах, как игровые приставки , мобильные телефоны и различные типы встроенных устройств , для предоставления новых функций или разблокировки скрытых функций. В сообществе игровых консолей этот термин часто обозначается как специальная прошивка или просто CFW , имея в виду измененную версию исходного системного программного обеспечения (также известного как официальная прошивка или просто OFW ) внутри игровой консоли, такой как PlayStation Portable. , PlayStation 3 , PlayStation Vita / PlayStation TV , PlayStation 4 , Nintendo 3DS , Wii U и Nintendo Switch . Установка кастомной прошивки на некоторые устройства требует разблокировки загрузчика .

Игровые консоли

Специальная прошивка часто позволяет запускать самодельные приложения или резервные копии образов ПЗУ непосредственно на игровой консоли, в отличие от официальной прошивки, которая обычно позволяет запускать только подписанные или продаваемые в розницу копии программного обеспечения. Поскольку пользовательские прошивки часто ассоциируются с пиратством в области программного обеспечения , производители консолей, такие как Nintendo и Sony, приложили значительные усилия для блокировки пользовательских прошивок, а также других сторонних устройств и контента на своих игровых консолях.

PlayStation Portable, PlayStation 3 и PlayStation Vita/PlayStation TV

Пользовательскую прошивку обычно можно увидеть в портативных портативных компьютерах PlayStation Portable, выпущенных Sony. Известные пользовательские прошивки включают M33 от Dark_AleX, а также прошивки других производителей, таких как серия 5.50GEN, Minimal Edition (ME/LME) и PRO.

Кастомная прошивка также встречается на консоли PlayStation 3 . Только ранние модели «Fat» и Slim (от CECH-20xx до ранних CECH-25xx) могут использовать специальную прошивку. Модели Slim (поздние CECH-25xx и CECH-30xx) и Super Slim могут работать только с HEN (Homebrew Enabler), функциональность которого аналогична пользовательской прошивке. Существует также ODE (эмулятор оптического привода), HAN (etHANol) и HFW (гибридная прошивка) для PS3.

PlayStation Vita / PlayStation TV имеет eCFW, то есть специальную прошивку для PSP, работающую в эмуляторе PSP для PS Vita/PS TV. К числу таких eCFW относятся ARK, TN-V и, с недавних пор, Adrenaline, который включает в себя больше функций, поскольку был взломан с собственной стороны. В 2016 году команда Molecule выпустила HENkaku (HomeBrew Enabler, функционал которого аналогичен пользовательской прошивке) для PlayStation Vita/PlayStation TV, который изменяет прошивку PS Vita/PS TV на версию 3.60, что позволяет создавать собственную прошивку на консоль. Команда, создавшая оригинальную версию HENkaku, также выпустила taiHEN. taiHEN — это платформа, на которой работает новейшая версия HENkaku. Это способ загрузки плагинов на системном уровне, как это делал пользователь на PSP, позволяя ему изменять/добавлять функции на свою консоль. ^{[ нужна ссылка ]} Enso — это уязвимость загрузчика PS Vita/PS TV, которая делает HENkaku постоянным и позволяет запускать его при загрузке, поэтому PS Vita/PS TV имеет полную CFW с HENkaku Enso. Пользователи версии 3.60 также могут обновиться до версии 3.65 без потери HENkaku Enso.

Nintendo 3DS

Сцена моддинга Nintendo 3DS в первую очередь включает в себя пользовательскую прошивку (программу, которая исправляет официальную прошивку «на лету»), для которой требуется эксплойт для получения контроля над ARM9, сопроцессором безопасности 3DS, и, во вторую очередь, флэш-картриджи , которые эмулировать оригинальную игровую тележку (которую можно использовать исключительно для воспроизведения нетронутых резервных копий ПЗУ игровой тележки). В настоящее время наиболее широко используемым CFW является Luma3DS , разработанный Aurora Wright и TuxSH, который позволяет устанавливать неподписанные CIA (CTR Importable Archives), включает в себя переписанные модули встроенного ПО системы с открытым исходным кодом и обработку исключений для разработчиков домашнего программного обеспечения.

Другие прошлые и заброшенные CFW включали Gateway (запатентованный CFW, привязанный к флэш-картриджу через DRM и первый общедоступный), Pasta, RxTools (первый бесплатный и широко используемый), Cakes CFW. ^{[ 1 ]} (первый CFW с открытым исходным кодом, который использовал модульный подход для исправлений и послужил источником вдохновения для следующих), ReiNAND, на котором изначально была основана Luma3DS, и Corbenik; ^{[ 2 ]} на данный момент единственная специальная прошивка, которая все еще находится в стадии разработки, - это Luma3DS и ее версия загрузчика плагинов Luma3GX (ранее известная как AuReiNAND). Раньше CFW 3DS полагались на «EmuNAND»/«RedNAND», функцию, которая загружает систему с неразделенного пространства SD-карты, содержащей копию NAND-памяти 3DS. Эти EmuNAND могут защитить систему 3DS от блокировки, поскольку обычная системная NAND не затрагивается, если emuNAND больше не работает должным образом или становится непригодной для использования по другим причинам. EmuNAND также можно обновлять отдельно от обычной системной NAND, что позволяет пользователям иметь последнюю версию системы в EmuNAND, сохраняя при этом уязвимую версию в системной NAND; что делает возможным онлайн-игру и доступ к Nintendo eShop на устаревших версиях системы 3DS.

EmuNAND устарели с выпуском Arm9loaderhax, эксплойта ARM9 во время загрузки, который позволял людям безопасно использовать SysNAND и обновлять его, поскольку CFW начали исправлять код обновления ОС, чтобы официальные обновления не удаляли эксплойт. Однако этот эксплойт требовал перехода на очень раннюю версию системы, чтобы получить уникальный OTP консоли, необходимый для установки. 19 мая 2017 года была выпущена новая основа эксплойта под названием Sighax, заменяющая Arm9loaderhax и позволяющая пользователям получить еще более ранний контроль над системой, обеспечивая выполнение кода в контексте загрузочного ПЗУ и, таким образом, более чистую среду без необходимости перехода на более раннюю версию или OTP. . Выпущена Boot9Strap, удобная версия Sighax.

В то же время был анонсирован еще один эксплойт bootROM под названием ntrboot, который позволяет людям использовать бэкдор, присутствующий в bootROM, чтобы получить полный контроль над системой на любой консоли 3DS независимо от версии прошивки (поскольку bootROM не может быть обновлен), только требуется модифицированный флэш-картридж DS и магнит. Первоначальный выпуск состоялся 12 августа и поддерживал картриджи AceKard 2i и R4i Gold 3DS RTS.

Нинтендо Переключатель

Страницы 11 и 12 обвинения разработчиков SX OS (Team Xecuter) относительно их программного обеспечения, используемого на Nintendo Switch. ^{[ 3 ]}

В настоящее время существует несколько пользовательских прошивок для консоли Nintendo Switch : Atmosphère, ReiNX и SX OS. Различия между ними в основном несущественны; Atmosphère находится в активной разработке и является бесплатным программным обеспечением с открытым исходным кодом . ReiNX основывает большую часть своего кода на Atmosphere. ^{[ 4 ]} но с некоторыми изменениями в компонентах среды выполнения и другим загрузчиком, в то время как ОС SX имеет закрытый исходный код и является платной, но в основном основана на коде Atmosphère, несмотря на утверждения об обратном. ^{[ 5 ]}

Nintendo сделала среду Switch намного более безопасной, чем на предыдущих консолях. Несмотря на это, существуют заметные ошибки, которые приводят к пользовательским эксплойтам. Из них ошибка стека Nvidia Tegra ( CVE — 2018-6242 ) ^{[ 6 ]} является наиболее хорошо эксплуатируемым. Он использует режим восстановления (RCM) блока коммутатора для отправки неподписанных/непроверенных полезных данных. ^{[ 7 ]} в свою очередь предоставляя пользователю доступ к выполнению произвольного кода . Эта уязвимость в дальнейшем использовалась пользователями, занимающимися взломом Switch, для реверс-инжиниринга прошивки, что привело к двум другим заметным эксплойтам: Nereba и Caffeine. В то время как RCM является аппаратным эксплойтом, Nereba и Caffeine являются программными эксплойтами и полагаются на то, что консоль имеет определенную версию прошивки или ниже, чтобы использовать эксплойты. RCM, связанный с аппаратным обеспечением, просто полагается на уязвимость консоли к этому конкретному эксплойту и не имеет требований к прошивке или диапазона.

Из-за раскрытия Nvidia CVE-2018-6242 Nintendo была вынуждена устранить эту уязвимость. ^{[ 8 ]} а в конце 2018 года началось производство и распространение устройств, аппаратное обеспечение которых было исправлено и которые не имеют доступа к уязвимости RCM. Любое устройство, изготовленное в течение или после этого времени, скорее всего, будет иметь аппаратное исправление, включая Switch Lite и новые коммутаторы «красной коробки», а любое устройство, которое аппаратно исправлено и работает с относительно новой прошивкой, вряд ли сможет получить доступ к пользовательской прошивке. в настоящее время или в будущем из-за необычайно безопасной программной среды Switch. В сообществе моддеров Switch эти переключатели обычно называют «пропатченными» переключателями. Хотя их нельзя модифицировать обычными средствами («софтмоддинг»), модчип коммутатора можно припаять туда, где будет порт USB-C после его удаления («хардмоддинг»), что позволяет избежать необходимости входа в режим RCM.

Андроид

В Android установка кастомной прошивки, в просторечии известная как установка кастомного ПЗУ или Android ROM , представляет собой практику замены системного раздела операционной системы Android , обычно монтируемого как доступный только для чтения. ^{[ 9 ]}^{[ 10 ]} с модифицированной версией Android, также известной как «перепрошивка ПЗУ». ^{[ 11 ]} Процедура требует разблокировки загрузчика , который в прошлом обычно не поддерживался производителями устройств и, следовательно, обычно требовал определенных знаний в использовании уязвимостей в операционной системе. Однако примерно с 2015 г. ^{[ 12 ]} несколько производителей, включая Motorola , ^{[ 13 ]} ОнеПлюс , ^{[ 14 ]} Google ^{[ 15 ]} Сяоми и Сони ^{[ 16 ]} поддержка разблокировки загрузчика (кроме моделей, заблокированных некоторыми операторами связи). Это обходит безопасную загрузку без необходимости использования эксплойтов. Установленные пользовательские ПЗУ могут включать в себя различные функции, требовать меньшего энергопотребления или предлагать пользователю другие преимущества; устройства, которые больше не получают официальные обновления версий Android, могут продолжать обновляться. Однако не все функции телефона могут поддерживаться некоторыми пользовательскими ПЗУ.

Другие устройства

Специальная прошивка также может использоваться на различных других устройствах, таких как цифровые камеры , беспроводные маршрутизаторы и смарт-телевизоры . ^{[ 17 ]} Примеры таких кастомных прошивок включают в себя:

Rockbox для портативных медиаплееров
iPodLinux для iPod портативных медиаплееров
ЧДК ^{[ 18 ]} и Волшебный фонарь ^{[ 18 ]} для цифровых камер Canon
Проект Nikon Hacker для зеркальных фотокамер Nikon EXPEED
Coreboot и Libreboot для компьютеров
Множество сторонних проектов прошивок для беспроводных маршрутизаторов , в том числе:
- Проект LibreWRT для Ben Nanonote, Buffalo WZR-HP-G300NH и других компьютеров с минимальными ресурсами ^{[ 19 ]}
- OpenWrt и его производные, такие как DD-WRT. ^{[ 18 ]}
- RouterTech, для шлюзовых маршрутизаторов ADSL на базе чипсета Texas Instruments AR7 Pspboot или Adam2 (с загрузчиком )
Cable Hack и Sigma для распаковки кабельных модемов , но с сомнительной легальностью ^{[ 20 ]}^{[ 21 ]}
Прошивка, позволяющая DVD-приводам быть независимыми от региона
SamyGO , модифицированная прошивка для Samsung смарт-телевизоров ^{[ 22 ]}

Ссылки

^ «Разработчик Cakes CFW объявляет о закрытии проекта» . Гитхаб .
^ «Автор и сопровождающий Корбеника объявляет о своем уходе из проекта» . 4 июня 2016 г.
↑ Соединенные Штаты Америки против Макса Лурана, Юаньнина Чена и Гэри Баузера , 2:20-cr-00127-RSL , страницы 11–12 (Окружной суд США Западного округа Вашингтона в Сиэтле, 20 августа 2020 г.).
^ «ReiNX удаляет название атмосферы из кода атмосферы» . Гитхаб .
^ «Выдающиеся разработчики сцены и фрагмент кода обратного проектирования SX OS» .
^ «Запись CVE об ошибке Tegra» .
^ «Список публичных уязвимостей Switchbrew» .
^ «Заявление FCC о пересмотре оборудования» .
^ «Обновления системы, не относящиеся к A/B» .
^ Раджа, Харун К. (19 мая 2011 г.). «Описание разделов Android: загрузка, система, восстановление, данные, кэш и прочее» . Советы по захвату . Addictivetips.com. Архивировано из оригинала 22 сентября 2012 года . Проверено 15 сентября 2012 г.
^ «Андроид ПЗУ» . Энциклопедия PCMAG . Проверено 26 мая 2023 г.
^ «Разблокировать загрузчик — Поддерживаемые устройства» . Разработчик LG . Проверено 29 января 2021 г. Пример: G4 2015 года — первый телефон LG, загрузчик которого можно разблокировать.
^ «Разблокировка загрузчика | Телефоны MOTOROLA Android | Motorola Mobility LLC» .
^ «Послепродажное обслуживание — приведет ли рутирование или разблокировка загрузчика к аннулированию моей гарантии? — OnePlus» . Архивировано из оригинала 31 декабря 2016 г.
^ «Заводские образы для устройств Nexus и Pixel | API Google для Android» . Разработчики Google . Проверено 18 сентября 2018 г.
^ «Разблокировать загрузчик — Открытые устройства — Sony Developer World» .
^ Как хакеры перехитрили смарт-телевизоры и почему это важно для вас
^ Jump up to: ^а ^б ^с «Кастомная прошивка — это круто!» . ПКгеймер . 05.08.2009 . Проверено 13 августа 2009 г.
^ «Аппаратная поддержка» . LibreWRT.org . Архивировано из оригинала 23 апреля 2015 г. Проверено 21 июля 2015 г.
^ Поулсен, Кевин (12 января 2009 г.). «Аппаратный хакер обвинен в продаже кабельных модемов с бесплатным широкополосным доступом — обновление» . Проводной . Конде Наст . Проверено 15 июня 2016 г.
^ Поулсен, Кевин (5 февраля 2004 г.). «Хакеры кабельных модемов завоевывают коаксиал» . SecurityFocus.com . БезопасностьФокус . Проверено 16 июня 2016 г.
^ «СамыГО: замена прошивки телевизора» . LWN.net . 14 ноября 2009 г. Проверено 11 декабря 2009 г.

[1] «Разработчик Cakes CFW объявляет о закрытии проекта» . Гитхаб .

[2] «Автор и сопровождающий Корбеника объявляет о своем уходе из проекта» . 4 июня 2016 г.

[3] Соединенные Штаты Америки против Макса Лурана, Юаньнина Чена и Гэри Баузера , 2:20-cr-00127-RSL , страницы 11–12 (Окружной суд США Западного округа Вашингтона в Сиэтле, 20 августа 2020 г.).

[4] «ReiNX удаляет название атмосферы из кода атмосферы» . Гитхаб .

[5] «Выдающиеся разработчики сцены и фрагмент кода обратного проектирования SX OS» .

[6] «Запись CVE об ошибке Tegra» .

[7] «Список публичных уязвимостей Switchbrew» .

[8] «Заявление FCC о пересмотре оборудования» .

[part-9] «Обновления системы, не относящиеся к A/B» .

[part2-10] Раджа, Харун К. (19 мая 2011 г.). «Описание разделов Android: загрузка, система, восстановление, данные, кэш и прочее» . Советы по захвату . Addictivetips.com. Архивировано из оригинала 22 сентября 2012 года . Проверено 15 сентября 2012 г.

[11] «Андроид ПЗУ» . Энциклопедия PCMAG . Проверено 26 мая 2023 г.

[:0-12] «Разблокировать загрузчик — Поддерживаемые устройства» . Разработчик LG . Проверено 29 января 2021 г. Пример: G4 2015 года — первый телефон LG, загрузчик которого можно разблокировать.

[13] «Разблокировка загрузчика | Телефоны MOTOROLA Android | Motorola Mobility LLC» .

[14] «Послепродажное обслуживание — приведет ли рутирование или разблокировка загрузчика к аннулированию моей гарантии? — OnePlus» . Архивировано из оригинала 31 декабря 2016 г.

[15] «Заводские образы для устройств Nexus и Pixel | API Google для Android» . Разработчики Google . Проверено 18 сентября 2018 г.

[16] «Разблокировать загрузчик — Открытые устройства — Sony Developer World» .

[17] Как хакеры перехитрили смарт-телевизоры и почему это важно для вас

[maximumpc-18] Jump up to: ^а ^б ^с «Кастомная прошивка — это круто!» . ПКгеймер . 05.08.2009 . Проверено 13 августа 2009 г.

[librewrt-19] «Аппаратная поддержка» . LibreWRT.org . Архивировано из оригинала 23 апреля 2015 г. Проверено 21 июля 2015 г.

[20] Поулсен, Кевин (12 января 2009 г.). «Аппаратный хакер обвинен в продаже кабельных модемов с бесплатным широкополосным доступом — обновление» . Проводной . Конде Наст . Проверено 15 июня 2016 г.

[21] Поулсен, Кевин (5 февраля 2004 г.). «Хакеры кабельных модемов завоевывают коаксиал» . SecurityFocus.com . БезопасностьФокус . Проверено 16 июня 2016 г.

[22] «СамыГО: замена прошивки телевизора» . LWN.net . 14 ноября 2009 г. Проверено 11 декабря 2009 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

v т и Домашние видеоигры
Atari	Atari 2600 Duck Attack! Halo 2600 Medieval Mayhem Oystron Revenge of the Apes Warring Worms Lynx Championship Rally Zaku Jaguar BattleSphere Gold Black Out! Mad Bodies Protector: Special Edition
Nintendo	Family BASIC NES Battle Kid: Fortress of Peril Beat 'Em & Eat 'Em D-Pad Hero Justice Duel Log Jammers Micro Mages SNES Super Road Blaster Unholy Night Game Boy Nintendo DS Bob's Game Colors!
Sega	Dreamcast Beats of Rage DUX Elysian Shadows Ghost Blade Giana's Return Intrepid Izzy Irides: Master of Blocks Rush Rush Rally Racing Sturmwind Genesis Coffee Crisis Earth Defense Legend of Wukong Paprium Pier Solar and the Great Architects Tanglewood Tänzer Xeno Crisis
Sony	Net Yaroze PlayStation 3 PlayStation Portable
Others	Neo Geo Fast Striker Frog Feast Gunlord Last Hope Neo XYX Razion TurboGrafx-16 Mysterious Song
Related	Consoles Analogue Nt Analogue Pocket GP2X GP32 GPD XD Mega Sg Ouya Pandora Super Nt Custom firmware Doujin soft Fan game Flash cartridge Modchip

v т и Встроенные системы
General terms	ASIC Board support package Bootloader Consumer electronics Cross compiler Embedded database Embedded hypervisor Embedded OS Embedded software FPGA IoT Memory footprint Microcontroller Single-board computer Raspberry Pi SoC
Firmware and controls	Firmware Custom firmware Proprietary firmware Closed platform Crippleware Defective by Design Hacking of consumer electronics Homebrew (video games) iOS jailbreaking PlayStation 3 Jailbreak Rooting (Android) UEFI Vendor lock-in
Boot loaders	U-Boot Barebox
Software libraries	uClibc dietlibc Embedded GLIBC lwIP musl
Programming tools	Almquist shell BitBake Buildroot BusyBox OpenEmbedded Stand-alone shell Toybox Yocto Project
Operating systems	Linux on embedded systems Linux for mobile devices Light-weight Linux distribution Real-time operating system Windows IoT Win CE
Programming languages	Ada Assembly language CAPL Embedded C Embedded C++ Embedded Java MISRA C MicroPython
Lightweight browsers List of open-source hardware Open-source robotics