Π可能是在8.7.5月份小米发布8款设备的MIUI Global Beta 5 ROM时,当用户在红米Note XNUMX(Whyred)上安装此更新时,他们不知不觉中刷出了一个启用了防回滚保护的ROM。
因此,不喜欢 MIUI 10 的新首发版本的用户在尝试返回到他们在放置 MIUI 9 之前拥有的最后一个 MIUI 10 时面临着令人不快的惊喜。
他们的手机变成了砖头,现在没用了! 坏事是,这不是一个简单的砖块,如果您备份 TWRP,或刷新新 ROM,甚至使用 MiFlash 进行出厂重置,就可以保存。
这是一个困难的砖块,需要使用 EDL 模式来重置他们的设备。
但是EDL模式不能再使用了,因为它需要一个特别授权的账户,所以很多用户不得不将他们的设备退回到授权的服务中心或付费给拥有授权账户的人使用EDL。 在本文中,我们将尝试解释您需要了解的有关防回滚保护以及小米如何实施它的所有信息,从而避免您的新设备变砖。
为什么小米Bootloader解锁、EDL授权、防回滚保护需要很长时间?
小米是中国最大和最受欢迎的智能手机制造商之一,产品种类繁多,从顶级旗舰到中低价设备。
与华为一样,小米在中国市场销售大量智能手机。 其中许多设备从未由小米设计用于在中国以外的市场销售,但这并没有阻止任何人进口它们。
因此,小米设备的非官方卖家出现在速卖通、Gearbest 和许多其他公司开始通过他们在其他市场和国家/地区的页面上销售小米设备,这些页面不应在中国以外销售。 从那时起小米的问题就开始了,因为这些设备的软件叫做 MIUI CHINA,而且他们根本没有 Google Play 服务,而且从语言来看,他们只有英语和普通话(中国方言)。
因此,无论从中国进口设备的人,设备上都没有任何 Google 服务。
然而,这些非官方经销商中的一些已经找到了一种方法来说服他们的客户他们正在销售具有官方 MIUI GLOBAL ROM 的设备。
因此,他们所做的就是购买面向中国市场的小米设备,解锁引导加载程序,自行更改设备软件,或者刷入类似于 xiaomi.eu(基于 MIUI 中国的非官方 MIU,但有多种语言版本)的自定义 ROM和 Google Play),然后将该设备作为官方全球出售。
因此,大多数从这些商店购买设备的客户并不知道它运行的是非官方和修改过的软件,并在没有收到更新或发现设备软件中有许多错误时开始指责小米。
更糟糕的是,一些经销商将恶意软件和广告软件放入设备软件中,以从设备播放的广告中赚取更多收入。
因此,非官方经销商的这些做法损害了小米的声誉,因为这些设备的评论者和所有者发现该软件存在许多问题,并间接指责小米。
因此,该公司必须找到一种方法来阻止所有这些非官方经销商销售他们甚至不应该拥有的改装设备。
一种解决方案是在没有解锁功能的情况下永久锁定引导加载程序,就像华为在自己的设备上所做的那样。 但是小米,看到它在广大的爱好者用户圈中取得的巨大成功(例如,参见 XDA 开发者 - xiaomi.eu 等),并没有继续使用 Bootloader Lock。 相反,他们采取了不同的方法和安全措施来保护用户免受中国不负责任的经销商的有害行为。
等待 Booloader 解锁。
所以他们首先实施了一个策略,根据该策略,用户应该申请解锁Bootloader的权限,等待很长时间,直到他们获得正确的权限。
拥有 Stock Android 操作系统的小米设备,如小米 A1、小米 A2、小米 A2 Lite,不需要像其他设备一样使用特殊程序 Mi Unlock Tool 来解锁引导加载程序。
解锁引导加载程序的请求发送后,小米解锁工具强制用户等待请求被验证,然后进行下一步等待。
解锁Bootloader的等待时间一开始是3天,2018年初增加到15天,最近又增加到30天,有的甚至最多 60 天。
(关于新的 POCO 设备,如果设备的所有者在 en.miui.com 社区中处于活动状态,则等待时间将缩短至 3 天,否则那里的等待时间也会很长)。
引导加载程序解锁等待时间的增加减缓了最初非官方经销商的活动,但同时也困扰着每个想要立即解锁引导加载程序、root 设备、闪存自定义 ROM 和自定义内核。
EDL 的帐户授权。
然后公司开始锁定它 EDL模式 在其设备上。 这 EDL 或紧急下载模式 顾名思义,它是所有 Qualcomm 设备上的替代引导模式,通常用于保存已成为 Brick 的设备。
但是,为了让任何人都能够使用此 EDL 模式,他们必须拥有小米授权的帐户才能在您的设备上工作。
“ EDL模式 它非常强大而且非常 低级“软件工具”,通常由维修中心使用,用于修复 Bricked 设备。
与此同时 EDL模式 用于在小米设备上制作官方和非官方 Flash 修改的 MIUI Global ROM,专供中国使用,无需先解锁 Bootloader。
所以通过这种方式, EDL模式 Bootloader 成为小米安全阀的特洛伊木马,所有这些未经授权的商店都有机会在他们后来作为真正的 GLOBAL 设备出售的设备上再次刷新他们自己篡改的 ROM,再次欺骗设备的最终用户和购买者。
所以小米因为它不希望它的“客户”出于任何原因最终落入具有硬件和软件(MIUI CHINA)的设备手中,其中安装了 GLOBAL ROM,不得不找到一种方法来阻止这些过程商店,
所以他同时做了两件事。
1. 如果设备本身不是 Globla 版本,则无法启动到具有 GLOBAL ROM 的设备(在 Flash 尝试期间出现警告消息)此设备无法安装此 MIUI ROM“), 和
2. 锁定 EDL 模式以仅访问授权帐户。
防回滚保护
小米终于激活了保护 防回滚 在适用于其最新设备的最新版本的 MIUI 中。 您之前可能没有听说过 Antirollback Protection。
Η GOOGLE 将此功能添加到所有 安卓 8 奥利奥 ROM,但有它作为一种选择,直到它最终成为所有年轻女性的强制性要求 Android 9 Pie ROM.
Google 的 Antirollback 保护是 Android Verified Boot 2.0(也称为 Verified Boot)的一项功能,如果检测到设备已将其软件 (ROM) 降级到同样不再受支持的旧版本,则会阻止设备启动。
防回滚对于防止旨在在设备上加载旧软件并因此容易受到安全漏洞“漏洞”攻击的攻击是必要的。
但是谷歌和小米在Antirollback的实现上最大的区别是,在谷歌的情况下,如果Bootloader解锁,则禁用,而在小米的情况下,则不能禁用Antirollback。
因此,即使在小米设备上激活一次,也无路可退。
例如,Antirollback 已启用 小米 Mi-8 和 RedMi Note 5 设备从 中国开发者 8.9.6 ROM 和 全球测试版 8.7.5 ROM 进而。
表来自 xiaomi.eu
防回滚保护旨在阻止未经授权的供应商利用旧 MIUI 版本中的安全漏洞,从而保护用户免受这些漏洞的侵害。
不幸的是,这个 Antirollback 激活真的让那些拥有它的人感到不安 RedMi 5笔记 设备,因为 Antirollback 首先应用于它们,但在新功能激活之前很久没有通知任何人。
但是因为 TWRP 没有对 Antirollback 进行某种测试来停止并警告用户不要继续使用旧版 ROM 的 Flash,许多用户最终在他们的设备上安装了 Brick,例如从 MIUI BETA(开发者)ROM 完成 Flash到稳定的 ROM。
小米继续支持更新的所有当前设备,将逐渐获得新的防回滚功能,因此在继续降级 ROM 之前,了解如何检查您的设备具有的防回滚功能非常重要且必要,但是如果在您的设备上启用了 Antirollback,该怎么办。
我们如何检查设备上的防回滚保护。
当我们谈论 Antirollback 保护以及它如何从根本上防止设备启动到较旧且不安全的 ROM 时,我们提到验证启动会检测较旧 ROM 的存在。
这次爬行是因为在 Verified Boot 中有一个索引(抗),与您尝试制作 Flash 的 ROM 包含的相应指示符进行比较。
根据此比较的结果,在 Flash 期间您的设备上可能会出现以下情况。
1. 如果你的设备现在的索引小于你要刷的ROM的索引,那么新的ROM会安装没有任何问题,你设备的当前索引会发生变化,变成和之前的索引一样你制作的新ROM Flash。
2. 如果您现在的设备索引与您要刷入的ROM的索引相同,那么新的ROM将毫无问题地安装,并且您设备的当前索引不会改变而保持不变。
3. 如果您现在的设备索引高于您要刷入的 ROM 的索引,则新 ROM 将被拒绝,安装将不会继续,但前提是您通过 FastBoot 模式或使用 Mi-FLash 刷入。
这里开始了大问题,因为具有带有 TWRP 恢复的自定义 ROM 的设备,因为 TWRP 恢复无法控制您的设备的 AntirollBack,也不能控制您要放置的 ROM 的 Antirollback,将继续其 FLash 正常 ROM 通常应该已被阻止以防止它,并且在 Flash 结束时,您的设备最终会变成一个 Brick。
这是许多设备在通过 TWRP 恢复使用闪存完成行降级后最终变成 Brick 的主要原因。
如果你的ROM有MIUI Original Recovery,因为它会在Flash开始之前检查ROM,所以你不会有问题,因为它会在扫描后阻止Flash,并会收到消息“此设备无法安装此 MIUI ROM从而保护您免受 Brick 的侵害。
既然我们对Antirollback指针的作用有了更好的了解,下面我们就来看看如何控制我们设备的当前(anti)指针,以及如何看到你要刷入的ROM镜像的指针.
如何找到我们设备的当前 Anti 指标。
1. 在 Fastboot 模式下重新启动设备。
2. 我们写命令:fastboot getvar anti
3. 如果结果为空且没有反索引,则说明尚未激活反回滚。
如果你得到一个类型号作为结果 反对: X,然后在您的设备上启用了反回滚,并且指针是 Χ
如何找到 Fastboot 镜像的反索引。
1. 下载 Fastboot ROM,该 ROM 与您要放在设备上的 Recovery ROM 版本完全相同。
请记住,Recovery ROM 始终具有您设备的品牌名称,并且 ROM 文件以 邮编 结尾。
另一方面,FastBoot ROM 总是使用设备名称代码,并且文件总是以 名为.tar.gz 结尾。
2. 从 FastBoot ROM 中删除(它有一个扩展 名为.tar.gz) 文件 闪存all.bat (这里可以使用 7zip 应用程序打开 fastboot ROM)。
3. 用众所周知的记事本++等文本编辑器打开flash-all.bat文件,尝试找到一行:set CURRENT_ANTI_VER = #
4. 这个数字 (#) 是您要在设备上刷入的 MIUI ROM 回滚 (Anti) 指示器。
如果此数字等于或大于您在设备上找到的数字,则可以安全地进行 ROM Flash、TWRP 恢复、mi-Flash 等。
如果此数字小于您在设备上找到的数字,则只需 MHN业务 从 TWRP Recovery 刷写此 ROM,因为您最终只会在您的设备上使用 Brick。
防回滚保护如何影响希腊语或 xiaomi.eu 等自定义 ROM?
如果您不打算在未来的任何时间刷入 MIUI ROM,那么您不会有任何改变。
如果您打算制作 Flash 只读存储器 如 LinageOS、Pixel Experience、Resurrection Remix、Carbon ROM 等等,你肯定需要用 Mi Unlock Toolm 解锁引导加载程序,引导到 TWRP 恢复,然后刷新自定义 ROM。
现在与 FastBoot 模式下的 TWRP Flash 的唯一区别是,因为防回滚保护阻止了 TWRP 映像 Flash,您必须先刷一个“假的“先上图。
这个虚拟映像本质上是一个空文件,其唯一目的是向设备的引导加载程序发送命令,以允许您刷新设备上的分区。 (如果您查看了上一节中的 flash-all.bat 文件,您会发现小米的功能完全相同)。
或者,您可以先将 TWRP 恢复映像传输到设备内部,然后从 TWRP 本身刷新恢复映像,从而从 TWRP 恢复本身刷新 TWRP 映像。 可以在下面的链接中找到说明。
这里有一个陷阱,因为我们事先不知道在小米升级到引导加载程序、调制解调器、供应商或设备的其他分区后回滚索引是否增长。 请记住,通常所有自定义 ROM 只干预和更改系统和启动分区,通常保持小米指定的设备的所有其他分区不变,包括 安全补丁更新, 而这一切都来自于自定义 ROM 开发者作为源的原始 MIUI ROM。
这意味着自定义ROM开发者通常需要控制他们将与他人共享的ROM的Rollback指标,以便您了解您将制作Flash的新ROM,它将给您带来什么限制,并保护设备你的。
通过这种方式,您将知道您制作闪存的每个 ROM 的新更新,由于更新闪存后您将在您的设备上拥有反索引,因此它同时将您排除在外的用于降级的版本。
如果我的设备在闪存后变成砖块,我该怎么办?
如果您的设备由于防回滚保护而变砖,很遗憾您没有很多选择。
1. 您必须将您的设备送到授权的小米服务或维修中心。 授权服务中心可以访问您设备的 EDL 模式并可以重置它。
2. 希望找到操作系统安全漏洞绕过EDL模式授权,然后自己用对应的程序(Mi-Flash)重置你的设备
如您所见,由于违反 AntiRollBack 保护而导致手机 Brick 的情况并不容易管理。 所以从现在开始你必须非常小心。
常见问题...(问答)
1. 我应该怎么做才能避免设备上的 Brick?
不要刷新 Anti 指数低于您设备上当前指数的 ROM。 有关说明,请参见上文。
阿普。 不要在具有锁定引导加载程序的硬件或 ROM 的设备上刷新官方全球 ROM。
2. 我还能在 AOSP ROM、内核、Magisk、Xposed、Substratum、ARISE 和其他 Mod 之间切换吗?
NAI
3. 我还能在 MIUI 全球稳定版、MIUI 全球开发者、MIUI 中国稳定版和 MIUI 中国开发者之间切换吗?
阿普。 是的,但是您应该首先将设备上的反指示器与要插入的 ROM 上的反指示器进行比较,以避免出现 Brick。
4. 为什么小米解锁Bootloader时没有关闭防回滚保护?
阿普。 这是一个很好的问题,但我们还没有明确的答案,我们希望尽快得到答案。
5. 当 Antirollback 出现问题时,为什么小米会在设备上导致 Hard Brick,而 Google 则不是这种情况?
阿普。 另一个很好的问题,需要小米给出一个很好且令人信服的答案。
6. 为什么小米只是简单地显示相关的验证启动消息来简单地通知设备所有者它的设备上有一个“逗弄”的 ROM,而不是 Brick 它?
阿普。 这类型的问题都很好,也很合理,,,,,但能回答这一切的只有小米自己,我们希望尽快。
Δ对某些使您的设备蒙羞的经销商的不良做法发起一场战争难道不是那么简单(并且您在这场战争中做得很好,我们与您同在),因此只需考虑客户设备的砖块(即他们犯的唯一错误是从第三方经销商处购买他们最喜欢的设备,因为它在其他地方无法买到),作为战争的附带损失; 因为最后我们会怀疑谁是盟友,谁是敌人......
10 条评论
我想问一个问题!
我拥有小米 redminote 5A Prime
我想升级我的手机我应该遵循哪些步骤?
非常感谢你
最高级的问题:
在Mi6中,虽然它不在带有ARB的列表中,但尝试“fastboot getvar anti”命令时,该值存在且为“1”。根据指南,它甚至不应返回结果。
我最近刷了 8.9.13 global 进行测试,虽然没有听说 dev build 激活了 ARB。
其他人是否碰巧有一个 ARB 值,或者“1”只是基线?
是的,正如您所提到的,它是基线,基本上就好像该设备根本没有 ARB,因为它可以放置任何可用的 ROM。
好吧,我们中的许多人对技术没有那么多……我从中国带来了小米 8 我做了 Aegina 用于解锁,最终需要 1 个月……我下一步该怎么做。 我在这个设备中放什么设备才能避免这一切?
Manthos 无论您有什么问题,无论您需要什么,您的设备论坛中都有一个特殊的讨论主题 HERE
如果我们收到 OTA 更新,我们是否会这样做? 我在全球 rom 上看到了 Mi Note 3 China! MIUI Global 9.6.2.0 (NCHMIFD)。我一般不打算刷机!! 谢谢。
最好避免它,直到情况明确……
我有 redmi note 5A prime 会升级吗? 有人可以告诉我。
如果您指的是 MIUI 10 全球稳定版 ROM,则在中国稳定版 ROM 发布后大约 2-3 周。
非常感谢你提供这些信息,祝你好运。 那应该由xiaomi而不是xda提供。