Как проверить прошивку приставки на Secure Boot
   ADB       Linux   

Для различных моделей ТВ-боксов ("приставок") с SoC Allwinner H618 существует достаточно много версий прошивок, как стоковых, так и кастомных (пересобранных пользователями). Приятная особенность этих моделей заключается в возможности проверки (и даже постоянной работы) любой из этих прошивок путем создания загрузочной микроSD-карты с помощью программы PhoenixCard под Windows.

В последнее время стали появляться сообщения о проблемах с загрузкой Android на некоторых моделях подобных приставок, когда в качестве загрузочного носителя используется такая микроSD-карта. Кроме того, на таких приставках терпят неудачу попытки установить ("прошить") какую-то другую версию образа прошивки, отличную от стоковой. Усугубляет ситуацию то обстоятельство, что при этом файла стоковой прошивки может и не быть: ни у пользователя, ни у продавца ни где-либо в открытом доступе.

Естественно, одной из причин такого поведения прошивки является её несовместимость с элементной базой приставки (обычно по типу и архитектуре оперативной памяти). И это не страшно: попытка - не пытка, не загрузилась эта прошивка - отложили в сторону.

Однако существуют образы прошивок, в виде файлов или даже уже установленные на приставку, которые имеют крайне неприятную особенность: после прошивания такого образа на этй конкретной приставке будет невозможно повторно установить никакую другую нормальную прошивку (кроме её родной или на её основе специально собранной).

Причина заключается в том, что такая прошивка собрана (с какой целью - это другой вопрос) для так называемой "безопасной загрузки" (Secure Boot). Хотя для стационарного устройства (ТВ-бокс) это не имеет большого смысла - его никто не носит с собой, поэтому риска утечки каких-то важных данных (путем попадания в чужие руки) практически не существует. Однако некоторые сборщики-любители (среди пользователей или у производителя) такие прошивки зачем-то собирают, и даже устанавливают их на приставки.

Если говорить о технической стороне, то если в двух словах: установка прошивки для "безопасной загрузки" к однократному и необратимому вмешательству в SoC ("процессор"), при этом пережигается предохранитель (eFuse), определяющий бит конфигурации, который переводит систему в режим Secure Boot (подробности здесь: Загрузочное ПЗУ Allwinner (BROM) ).

Конечно, описанная ситуация не очень распространена, но проблема существует, поэтому нужно о ней знать и быть готовым к её исправлению или предотвращению. Особенно это касается "счастливых" обладателей приставок, купленных осенью 2024 года. Конкретную модель пока не называю, чтобы не делать её рекламы/антирекламы.

Итак, у вас в руках появилась вынутая из упаковочной коробки приставка. Которая после включения и предварительной настройки вполне себе нормально функционирует. Но ведь душа требует полета... И говорят, есть какой-то "слим", от которого народ в восторгах. Да и вообще, зачем покупал-то, если не заниматься перепрошивками... Круто же.

Так вот. Не делайте этого, пока не прочтете тест этой статьи до конца и не проделаете манипуляции, описанные в инструкции.

О чём эти инструкции:

  • 1. Как проверить стоковую прошивку, установленную в приставке или записанную на загрузочной карточке, на предмет её нормальности или "безопасности" (Secure Boot)
  • 2. Как сохранить файлы бекапов стоковой прошивки (особенно критично, если она оказалась Secure Boot

    Предлагается два способа для реализации этих операций:

  • 1. С помощью ADB (описана только процедура проверки)
  • 2. С помощью Linux (Armbian), загруженного с SD-карты.

    Необходимый инструментарий и подключения для использования Armbian:

  • 1. ПК с Windows
  • 2. Установленная программа MobaXTerm
  • 3. Загрузочная SD-карта с серверной версией Armbian
  • 4. Приставка должна быть подключена к локальной сети по Ethernet (т.е. по кабелю к роутеру)
  • 5. Приставка должна иметь статический IP-адрес

    Примечание. Заранее неизвестна степень подготовленности (знания, опыт, навыки и т.д.) пользователей данными инструкциями, поэтому они написаны в форме, тяготеющей в сторону чайников (т.е. с картинками !), и могут кому-то показаться избыточно подробными.

    На вопросы и замечания отвечу здесь: Обсуждение