从2015年开始,华为开始发布搭载麒麟芯片的手机和平板等设备,但是很遗憾,华为从2018年开始停止了官方渠道的BOOTLOADER解锁,甚至于从EMUI10/EMUI9.1.1开始,华为已经彻底删除了解锁命令,因此想要完全定制化自己的华为手机是相当困难的,这里的定制化包括替换安卓系统或者linux内核甚至说更进一步的修改引导加载程序的早期阶段以至于开启KVM。但是我们的第一个目标是BOOTLOADER解锁。要想解锁BOOTLOADER,无非就是两种方案,要么写入解锁状态到特定的分区(可能受到保护),要么利用可持续的安全启动漏洞修改早期的引导加载程序。
在此之前,我们需要先弄清楚华为的安全启动流程以及各种启动模式和整个系统分区的布局,这样我们就可以弄清楚攻击面。
介绍:
华为仍然采用了谷歌