すべての Xiaomi スマートフォンとタブレットでは、ロールバック防止保護が有効になります。 それは何ですか? また、それが原因でデバイスがブリックすることを回避するにはどうすればよいですか?
7月に遡ると、Xiaomi ロールアウト 8 つの Xiaomi デバイス用の MIUI 10 グローバル ベータ 8.7.5。 ユーザーが Xiaomi Redmi Note 5 Pro にアップデートをインストールすると、 知らずにビルドをフラッシュした ロールバック防止保護が有効になっている場合。 MIUI 10 Global Beta が気に入らなかったユーザーは、最新の MIUI 9 Global Stable ROM を再インストールしようとしたときに、ひどい驚きに遭遇しました。携帯電話が壊れてしまったのです。 これは、TWRP バックアップを復元したり、新しい ROM をフラッシュしたり、MiFlash を使用して工場出荷時のイメージに復元したりすることで修正できる種類のレンガではありませんでした。 これは硬くて回復不可能なブリックであり、修正するには EDL モードを使用する必要があります。 しかし、承認されたアカウントを持っていないと EDL モードにアクセスできないため、多くのユーザーは修正する方法がありませんでした。 認定されたサービスセンターに送るか、EDL で誰かのアカウントを使用するために料金を支払う場合を除いて、ユーザーの携帯電話 アクセス。 この記事では、新しい携帯電話の文鎮化を避けるために、Xiaomi の新しいロールバック防止保護について知っておくべきことをすべて説明します。
Xiaomi ではなぜ長いブートローダーのロック解除待機時間、EDL 認証、およびロールバック防止保護が必要なのでしょうか?
中国の家電大手シャオミは、低価格帯やミッドレンジのデバイスの幅広い品揃えにより、インドで最も人気のあるスマートフォン ブランドです。 ファーウェイと同様に、シャオミも本拠地である中国市場で大量のスマートフォンを販売している。 これらのデバイスの多くは中国国外では決して販売されていませんが、それは人々がそれらを輸入することを止めるわけではありません。 Aliexpress、Gearbest、その他多くのウェブサイト上に Xiaomi 製品の非公式小売業者が出現し、中国国外から誰でも最新の Xiaomi 製品を購入できるようになりました。 これは、同社が中国製デバイスに搭載している「MIUI」と呼ばれるソフトウェアを提供するための課題となっている。 「中国」には、Google Play サービス、Google Play ストア、または英語以外の言語は含まれていません。 マンダリン。 したがって、Xiaomi デバイスを中国から輸入する人は、そのまま Google のアプリやサービスを入手すべきではありません。
しかし、サードパーティの小売業者は、「公式」MIUI グローバル ROM を搭載した Xiaomi デバイスを販売していると顧客に納得させることができるように、これを回避する方法を考え出しました。 小売業者は Xiaomi デバイスを大量に購入し、ブートローダーのロックを解除し、ソフトウェア自体を変更するか、カスタム フラッシュをフラッシュします。 Xiaomi.eu のような ROM (MIUI China に基づいているが、より多くの言語と機能を備えた非公式 ROM)、その後デバイスを販売します。 ほとんどの消費者は、自分が非公式/改変されたソフトウェアを実行していることを知る由もなく、アップデートの欠如や遭遇したバグを Xiaomi のせいにするでしょう。 さらに悪いことに、一部の小売業者は、少しでも余分なお金を稼ぐために、意図的にマルウェアやアドウェアをバンドルすることがあります。 技術評論家や消費者がこの手法に巻き込まれ、Xiaomi の評判はこの慣行によって積極的に傷つけられていました。 そのため、怪しい小売業者が改造されたデバイスを販売するのを阻止する方法を考え出す必要がありました。 バルク。
解決策の 1 つは、ブートローダーのロック解除を完全にブロックすることです。 ファーウェイが最近とった思い切った行動. 愛好家の間で自社ブランドが成功しているのを見て、Xiaomi はまだブートローダーのロック解除をブロックする動きはしていません。 代わりに、悪意のあるサードパーティ小売業者の行為からユーザーを守るために、いくつかの障害を実装しました。
ブートローダーのロック解除待ち時間
まず、ブートローダーのロックを解除するための待機期間を実装しました。 Xiaomi デバイス (ストック Android を実行する Xiaomi Mi A1、Xiaomi Mi A2、および Xiaomi Mi A2 Lite を除く) Android One プログラムでは、ロックを解除するには Xiaomi 独自の Mi Unlock ツールを使用する必要があります。 ブートローダー。 ブートローダーのロックを解除するリクエストを送信した後、Mi Unlock はリクエストを検証してブートローダーのロックを解除するまで待機する必要があります。 待ち時間は以前は 3 日でしたが、2018 年初頭には 15 日に増加し、最近では 30 日まで増加しました。 最長60日 場合によっては。 (Xiaomi の新しいサブブランド Poco、 待ち時間が減りました コミュニティからのフィードバックを受け取ってから 3 日以内ですが、 他のほとんどの人はまだ長い間待たなければなりません.) ブートローダーのロック解除プロセスに待機時間を追加すると、サードパーティの小売業者の業務を遅くする効果がありましたが、 また、ブートローダーのロックを解除して、デバイスをルート化したり、カスタム ROM をフラッシュしたり、カスタムをフラッシュしたりしたい愛好家にとっては、当然のことながら煩わしいものです。 カーネル。
EDL認証
次に、同社はデバイスの EDL モードをロックダウンし始めました。 EDL は緊急ダウンロード モードの略で、デバイスのブリックを解除するために一般的に使用されるすべての Qualcomm デバイスの代替ブート モードです。 EDL モードを使用するには、デバイスでの使用を OEM (Xiaomi) によって認可された、いわゆる「プログラマー」を見つける必要があります。 EDLモードは とてもパワフルな そして 非常に低レベルサービス センターでデバイスを修理するために日常的に使用されています。 ただし、EDL モードは、ブートローダーのロックを解除せずに、中国の Xiaomi デバイス上の公式および修正された MIUI グローバル ROM をフラッシュするためにも一般的に使用されていました。 本質的に、EDL モードはサードパーティの小売業者が Xiaomi を回避できる別の方法になりました。 Xiaomi は、消費者がグローバル ROM がインストールされた中国版ハードウェアを購入することを望まないため、次の 2 つのことを行いました。 デバイスはグローバル バージョンではないため (「この MIUI はこのデバイスにインストールできません」という警告メッセージが表示されます)、認定された Mi を持っていない限り EDL モードを使用できないようにしました。 アカウント。
アップデート: 地域外の MIUI バージョンのフラッシュに関して Xiaomi が行った最近の制限について、さらに詳しく説明します。 Xiaomi スマートフォンまたはタブレットの輸入を検討している場合は、次のことを検討する必要があります。 安全のためにこの記事を読んでください!
ロールバック防止保護
最後に、最新の Xiaomi デバイス用の最新バージョンの MIUI にロールバック防止保護を実装しました。 ロールバック防止保護について聞いたことがあるかもしれません。 グーグル 追加サポート Android 8.0 Oreo の機能と それを義務化した Android Pieで起動するデバイス向け。 Google のロールバック防止保護は、Android Verified Boot 2.0 (Verified Boot とも呼ばれる) の機能であり、 デバイスが古い未承認のソフトウェアにダウングレードされたことが検出された場合、デバイスの起動を防止します。 建てる。 ロールバック防止保護は、攻撃者がエクスプロイトの影響を受けやすいデバイスに古いソフトウェアをロードするのを防ぐために必要です。 Google と Xiaomi の実装の最大の違いは、ブートローダーのロックを解除すると Google のロールバック防止保護が無効になるのに対し、Xiaomi のアンチロールバック保護は無効にできないことです。 Xiaomi デバイスでロールバック防止保護を有効にしてビルドをインストールすると、元に戻すことはできません。 たとえば、ロールバック防止保護は、Xiaomi Mi 8 および Xiaomi Redmi Note 5 Pro では、それぞれ MIUI 10 China 8.9.6 および MIUI 10 Global Beta 8.7.5 以降で有効になります。
ロールバック防止保護は、不正な小売業者が古い MIUI バージョンのエクスプロイトを利用することを阻止し、ユーザーをエクスプロイトから保護します。 ただし、Xiaomi が事前にユーザーに通知せずに Redmi Note 5 Pro にこの機能を導入したため、多くの人が不意を突かれることもありました。 TWRP には、ユーザーが古い未承認の MIUI をインストールすることを阻止するためのチェック機能がないためです。 バージョンが異なるため、多くの人が MIUI ベータ ROM から MIUI にダウングレードしたときに誤ってデバイスをブリックしてしまいました。 安定したROM。 現在サポートされているすべての Xiaomi デバイスは最終的にロールバック防止保護を取得するため、これは非常に重要です ダウングレードする前にそれを確認する方法と、ロールバック防止保護が有効になっている場合に何ができるかを理解していること。 有効になりました。
ロールバック防止保護を確認する方法
デバイスが古い安全でないソフトウェアを起動できないようにするロールバック防止保護について話したとき、検証ブートは古いソフトウェアの存在を「検出」すると言いました。 この検出がどのように機能するかというと、検証済みブートにはロールバック インデックスがあり、インストールされるイメージのロールバック インデックスと比較されます。 ロールバック インデックスの比較に応じて、次のことが起こります。
- 現在のロールバック インデックスが 少ない フラッシュするイメージのロールバック インデックスよりも、 画像がフラッシュされます そしてその 現在のロールバックインデックスが増分されます 新しいロールバック インデックスと一致するようにします。
- 現在のロールバック インデックスが 等しい フラッシュするイメージのロールバック インデックスに設定し、 画像がフラッシュされます そしてその ロールバックインデックスは変更されません.
- 現在のロールバック インデックスが より大きな フラッシュするイメージのロールバック インデックスよりも、 画像は拒否されます もしあなたが〜なら fastboot または Mi Flash 経由で点滅. (TWRP はフラッシュする前にロールバック インデックスをチェックしません。これが、ほぼすべてのブリックが TWRP によるダウングレードの結果である理由です。)
ロールバック インデックスについてよく理解できたので、デバイス上の現在のロールバック インデックスとフラッシュするイメージを実際に確認する方法を次に示します。
現在のロールバック インデックスを確認する方法
- 高速ブートモードで再起動します
- 次のコマンドを入力します。
fastboot getvar anti - 出力が空白の場合は、アンチロールバックがまだ有効になっていません。 出力に数値が表示された場合、それが現在のロールバック インデックスです。
画像のロールバックインデックスを見つける方法
- インストールしようとしているリカバリ ROM と同等の「fastboot」ROM をダウンロードします。 リカバリ ROM のファイル名には常にデバイスのマーケティング名が含まれており、末尾は .zip です。 fastboot ROM のファイル名には常にデバイスのコード名が含まれており、末尾は .tar.gz です。
- .tar.gz アーカイブから flash-all.bat を抽出します。 7Zip はこれを簡単に処理できます。
- Notepad++ などのテキスト エディタで flash-all.bat を開き、次の行を探します。
set CURRENT_ANTI_VER=# - その数字 (#) は、フラッシュする MIUI バージョンのロールバック インデックスです。 その数値が現在のロールバック インデックス以上であれば、TWRP、Mi Flash などで安全にフラッシュできます。 その数値が現在のロールバック インデックスより小さい場合は、TWRP 経由でこの ROM をフラッシュしないでください。
TWRP 経由でダウングレードする前にロールバック インデックスを確認する限り、完全な回復不能なブリックを回避するのは簡単です。 安全のため、Mi Flash または fastboot を使用して、携帯電話と同じように MIUI ROM をフラッシュする必要があります。 ブートローダーには、ロールバックが低いバージョンへのダウングレードを防ぐ保護機能が組み込まれています。 索引。
ロールバック防止保護はカスタム ROM にどのような影響を与えますか?
MIUI を二度とフラッシュしない予定がある場合は、大きな変更はありません。 LineageOS、Pixel Experience、Resurrection Remix、Carbon ROM などの AOSP ROM をフラッシュしたい場合は、 などの場合は、Mi Unlock 経由でブートローダーのロックを解除し、TWRP を起動して、カスタム ファイルをフラッシュする必要があります。 ロム。 唯一の注目すべき違いは、fastboot 経由で TWRP をインストールする方法です。 ロールバック防止保護により TWRP イメージのフラッシュがブロックされるため、最初に「ダミー」イメージをフラッシュする必要があります。 ダミー イメージは空のファイルで、ブートローダーにコマンドを送信すること以外の目的は持たないため、ブートローダーはその後他のフラッシュを受け入れることができることがわかります。 (前のセクションのフラッシュオール スクリプトを見ると、これが実際に Xiaomi の公式のやり方です。) あるいは、次の方法もあります。 TWRP イメージを「fastboot ブート」し、デバイスのストレージに TWRP イメージを移動して、内部から TWRP イメージをフラッシュできます。 TWRP。 デバイス固有の手順については、デバイスのフォーラムにアクセスしてください。どちらの方法についても詳細な手順は説明しません。
すべての Xiaomi デバイスの XDA フォーラム インデックス
ただし、注意点が 1 つあります。 ブートローダー、モデム、ベンダー、またはその他のパーティションの更新によってロールバック インデックスが増加したかどうかを事前に知る方法はありません。 カスタム ROM は通常、システム パーティションとブート パーティションのみを変更しますが、最新のセキュリティ パッチ アップデートでデバイスを真に安全に保つには、次のことを行う必要があることに注意してください。 最新の公式 MIUI ROM に含まれる最新のイメージをフラッシュする必要がある場合があります。 カスタム ROM の開発者はロールバック インデックスを手動で確認する必要があります こうすることで、以前のバージョンから MIUI に戻る予定がある場合、新しいアップデートによって特定の MIUI バージョンにロックされる時期がわかります。 AOSP ROM。
携帯電話をブロックした場合はどうすればよいですか?
ロールバック防止保護をトリガーして携帯電話をブリックした場合、選択肢はほとんどありません。
- 修理のためにデバイスを認定サービスセンターに送ってください。 サービス センターは、EDL モード経由でデバイスを復元することができます。
- 何らかの方法で EDL 認証を回避する方法 (本質的にはエクスプロイト) があり、適切なプログラマーを使用してデバイスを手動で復元できることを願っています。
ご覧のとおり、ロールバック防止保護をトリガーして携帯電話をブリックするのは冗談ではありません。 古い MIUI バージョンをフラッシュする前に、本当に注意する必要があります。
よくある質問 (FAQ)
- デバイスをブリックしたくない場合は何を避ければよいですか?
- デバイスの現在のロールバック インデックスよりも小さいロールバック インデックスを持つ MIUI バージョンをフラッシュしないでください。 手順については上記を参照してください。
- ロックされたブートローダーを使用して中国の Xiaomi ハードウェアに公式 MIUI グローバル ROM をフラッシュしないでください。
- カスタム AOSP ROM、カーネル、Magisk、Xused、Substratum、ARISE、およびその他の MOD を引き続きインストールできますか?
- はい。
- MIUI Global Stable、MIUI Global Developer、MIUI China Stable、MIUI China Developer の間で切り替えることはできますか?
- はい、ただし、古い MIUI バージョンをインストールする前に、ロールバック インデックスを比較する必要があります。
- ブートローダーのロックを解除するときに Xiaomi がロールバック防止保護を無効にしないのはなぜですか?
- それは良い質問です。
- ロールバック防止保護が作動すると、Xiaomi が携帯電話をハードブリックするのに、Google はやらないのはなぜですか?
- それも良い質問ですね。
- Xiaomi は、ソフトウェアが改ざんされていることをユーザーに示す標準の検証済みブート警告を表示しないのはなぜですか?
- 素晴らしい質問が満載です。 真剣に言うと、このスプラッシュ スクリーンを無効にすることができるため、これはある程度正当化できます。 少なくとも一部のデバイスでは.
XDA 認定開発者に感謝します イーシャルサガー XDAジュニアメンバー フランツテスカ この記事へのご協力に感謝します。