Можете да отключите буутлоудъра на Google Chromecast с Google TV, за да стартирате неподписан код или да стартирате персонализирана операционна система, но има някои предупреждения.
Google Chromecast с Google TV е един от най-добрите донгъли за поточно предаване на медии там навън. Малката част от хардуера не само отключва 4K видео поточно предаване при 60 кадъра в секунда за свързани устройства, но също така носи поддръжка за HDR съдържание, Dolby Vision и Dolby Atmos аудио. Устройството дори може да се счита за способна конзола за игри благодарение на получаването на официална поддръжка за Stadia на Google облачна услуга за игри. Сега разработчиците успяха успешно да отключат неговия буутлоудър, отваряйки още повече възможности.
За разлика от гамата смартфони Pixel, Google не предлага официален метод за отключване на буутлоудъра за Chromecast с Google TV. В резултат на това модиращата общност трябваше да разчита на уязвимости в сигурността, за да създаде неофициален метод за отключване на буутлоудъра. В скорошна публикация във форума изследователите по сигурността Нолен Джонсън и Ян Алтенсен, AKA XDA Recognized Developers
npjohnson и Стриктен съответно подчертаха веригата за експлойт, използвана за отключване на буутлоудъра на Google Chromecast с Google TV. Методът, който използва грешка в bootROM в Amlogic SoC първоначално открит от друг изследовател по сигурността на име Фредерик Басе, изисква да заредите донгъла в USB режима на запис на Amlogic и след това да заредите набор от модифицирани изображения на буутлоудъра.Като начало, целевият Chromecast с Google TV модул трябва да бъдат произведени преди декември 2020 г и на работещата версия на фърмуера трябва да е под нивото на корекция от февруари 2021 г. Това е така, защото по-новите устройства идват с механизъм за защита с парола за bootROM и Google активира подобна политика за смекчаване на по-старите устройства в софтуерната актуализация от февруари 2021 г.
Ако вашето устройство е уязвимо, тогава ще трябва да го изключите от HDMI порта и да активирате режима на запис на Amlogic USB като задържите бутона на гърба на устройството, докато включвате USB-C края на USB-A към USB-C кабел в донгъл. Скриптът за отключване, който комуникира с целта чрез libusb-dev
библиотека, изисква 64-битова Linux среда.
С две думи, процесът включва изтегляне на пакета за отключване, свързване на Google Chromecast с Google TV към компютър, работещ под Linux, с USB кабел и изпълняващ shell скрипт, който изпълнява експлойта верига. Стартирането на модифицирания буутлоудър по същество променя съдържанието на /env
дял и поставя устройството в състояние, в което е в състояние да игнорира проверката против връщане назад и подписа на U-Boot, за да се декларира като отключен буутлоудър. За повече подробности можете да прочетете пълното описание от Nolen Johnson и Jan Altensen в GitHub repo, свързано по-долу.
sabrina-unlock: Отключване на буутлоудъра за Chromecast с Google TV
Отключеният буутлоудър е от ключово значение за стартиране на операционна система след продажба и няма да се налага да чакате дълго, преди да можете да флашнете персонализиран ROM върху него. Джонсън казва, че компилациите на LineageOS идват скоро за Chromecast с Google TV (Джонсън е изброени като „доверен рецензент“ и сътрудник на LineageOS). В случай, че искате да опитате нещо друго, тогава ще се радвате да знаете, че Фредерик вече го е направил стартира Ubuntu Linux от външно USB флаш устройство.
Тъй като процесът е малко труден и изисква устройства, произведени преди определена времева линия, е безопасно да се каже, че експлойтът не е предназначен за начинаещи и определено ще анулира гаранцията. Независимо от това е възможно да заключите отново буутлоудъра чрез мигане на стоков фърмуерен пакет, създаден от разработчиците. Като предпазна мярка срещу принудителни актуализации, ви съветваме да блокирате OTA сървърите на Google чрез вашия DNS настройките на рутера и, ако е възможно, отървете се от приложението "SetupWraith" от стандартния фърмуер. Потребителите също се съветват да избягват Magisk засега, защото корекция на стандартното изображение за зареждане с Magisk ще блокира системата.
Отключване на Chromecast с Google TV Bootloader — Дискусионна тема на XDA