Alguien entiende de exploits y seguridad en procesadores? Qfuse y TrustZone en Qualcomm

[danipod]

Hola gente, navegando por XDA y google buscando si se movia algo sobre el root sin desbloquear BL o desbloquear BL sin perder garantia me he encontrado una y otra vez esta pagina con la explicacion de un exploit de unos micros antiguos Qualcomm de motorola, en XDA le andan dando vueltas a un tal Qfuse exploit ... no entiendo una mierda que significa nada

http://blog.azimuthsecurity.com/2013...ootloader.html

Alguien me puede explicar que es esto o si tiene alguna idea de lo que es? Quizas tenemos suerte y encuentran un fallo, por lo visto en estos micros como encuentren un fallo de estos por hardware por mucho que motorola actualice siempre estara ahi.

Saludos!

[Alkalinorap]

Básicamente está hablando sobre un xploit para desbloquear el Bootloader cuando Motorola no permitía desbloquearlos. Ahora que lo permite de manera oficial, no es necesario.

El xploit según imagino se basa en la búsqueda de un offset que lo que hace es engañar al Bootloader para que omita la suma de comprobación que le hace el Bootloader primario al secundario para comprobar que todo es correcto y esto se hacía desde una herramienta potencialmente peligrosa de Qualcomm. Claro está, buscándole las vueltas e intentando modificar el código para así poder colar un custom recovery, un custom kernel, rootear, etc.

Supongo que esta vulnerabilidad habrá sido resuelta hace bastante tiempo y nadie habrá vuelto a intentar buscar otro agujero porque como digo, ahora liberar el Bootloader es fácil y oficial, y de esta manera los hackers ya no tienen estímulo para hacerlo.