Компания HTC намерена отложить на 3-4 месяца публикацию исходных текстов, связанных с изменениями Linux-ядра, используемого на телефоне T-Mobile G2. Сообщество независимых разработчиков недовольно подобным шагом HTC, так как среди данных изменений ядра находится код, управляющий доступом к Flash-памяти, который помог бы обойти появившуюся в данной модели телефона низкоуровневую защиту от модификации прошивки. Так как Linux-ядро распространяется в рамках лицензии GPL, компания HTC обязана открыть все связанные с ядром изменения, но открытие кода даст возможность обойти внесенные ограничения, поэтому HTC заняла скользкую позицию - с одной стороны не отказываясь от соблюдения требований лицензии GPL, но с другой стороны максимально затягивая открытие кода.

Суть появившейся в телефоне G2 защиты сводится к блокированию на уровне iNAND-чипа записи в определенные области Flash, что приводит после перезагрузки телефона к сбросу в первоначальное состояние всех внесенных во системную память телефона изменений (например, невозможно поменять загрузчик и сменить прошивку, а модификация текущей прошивки и получение root-привилегий действует только до перезагрузки).

Исследование начинки телефона дало основание утверждать о том, что доступ к памяти может быть открыт на запись после отправки серии команд чипу Flash-памяти. Открытие кода изменений Linux-ядра сразу бы раскрыло какие именно команды должны быть отправлены. В настоящее время осуществляются попытки подбора данных команд наугад, но эффективность подобных действий близка к работе в полной темноте (необходимо определить содержимое расширенной 512-байтной команды для записи в EXT_CSD-регистр).

Изначально было предложено 7 типов атак, потенциально способных обойти внесенные ограничения. Уже рассмотрено 5 методов, которые не привели к успеху. В разработке остается два теоретических метода: сброс содержимого внутренней eMMC карты через загрузку специально подготовленного модуля ядра и получение доступа к HTCNV и установке supercid, что эквивалентно взлому привязки к оператору связи и отмене проверки сигнатуры прошивки, что позволит подставить свою прошивку под видом официального обновления.

К сожалению лицензия GPLv2 не останавливает производителей оборудования от блокирования загрузки сторонних прошивок через проверку загрузчиком цифровой подписи. После нашумевшей истории с компанией TiVo, одной из важнейших задач при создании лицензии GPLv3 стала защита от подобных злоупотреблений. К сожалению перевести Linux-ядро на более новую лицензию нереально, для этого потребовалось бы получение письменного разрешение от тысяч разработчиков, код которых принимался в ядро с момента его появления.

Дополнение: Хральт Вельте, руководитель организации gpl-violations.org сообщил, что компания HTC с большим отрывом лидирует по числу поступающих от пользователей жалоб, связанных с нарушением лицензии GPL в телефонах на базе платформы Android. Но до сих пор судебное разбирательство не было инициировано по той причине, что вначале HTC выпускает свои устройства на рынок США и только спустя несколько месяцев на рынок Европы. Так как организация gpl-violations.org находится в Германии, HTC до сих пор успевала открыть исходные тексты до начала поставок телефонов в Европу. Подобное лавирование возмутительно для такой большой компании как HTC. Другие производители, например, Samsung, открывают код Android-телефонов без задержки, поэтому по отношению к ним действия HTC могут быть рассмотрены как недобросовестная конкуренция.

Источник: http://www.opennet.ru/opennews/art.shtml?num=28246