Creo que el problema es que towelroot se aprovechaba de un agujero en la seguridad del kernel o algo asi, cosa que solucionaron con la actualizacion a 4.4.2 de modo que towelroot no sirve. Hay varios post donde comentan el tema del knox, y a dia de hoy aun a nadie se lo ha rechazado en garantia por llevar el knox a 1.
Un saludo.