Войти
Кастомная прошивка, также известная как послепродажная прошивка, представляет собой неофициальную новую или модифицированную версию прошивки, созданную третьими сторонами на таких устройствах, как игровые консоли и различные встроенное устройство типов, чтобы предоставить новые функции или разблокировать скрытые функции. В сообществе игровых консолей термин часто записывается как специальная прошивка или просто CFW, имея в виду измененную версию исходного системного программного обеспечения (также известного как официальная прошивка или просто OFW ) внутри игровой консоли, такой как PlayStation Portable, PlayStation 3, PlayStation Vita и Nintendo 3DS.
Специальная прошивка часто позволяет использовать приложения homebrew или образ ПЗУ резервные копии для запуска непосредственно в игровой консоли, в отличие от официальной прошивки, которая обычно позволяет запускать только подписанные или продаваемые в розницу копии программного обеспечения. Поскольку кастомная прошивка часто ассоциируется с пиратством программного обеспечения, производители консолей, такие как Nintendo и Sony, приложили значительные усилия для блокировки кастомной прошивки и другие сторонние устройства и контент с их игровых консолей.
Специальная прошивка обычно встречается в портативных устройствах PlayStation Portable, выпускаемых Sony. Известные кастомные прошивки включают M33 от Dark_AleX, а также прошивки, сделанные другими, такими как серия 5.50GEN, Minimum Edition (ME / LME) и PRO.
Пользовательская прошивка также присутствует в консоли PlayStation 3. Только ранние модели "Fat" и Slim (от CECH-20xx до CECH-25xx) для запуска кастомных прошивок. Модели Slim (CECH-30xx) и Super Slim могут работать только с HEN (Homebrew Enabler), функциональность которой аналогична кастомной прошивке.
PlayStation Vita, имеет eCFW, что означает специальную прошивку для PSP, работающую в эмуляторе PSP PS Vita. Эти eCFW включают ARK, TN-V и, с недавних пор, Adrenaline, который включает в себя больше функций, так как был взломан с нативной стороны. В 2016 году все изменилось для сцены PS Vita, когда команда под названием Molecule выпустила HENkaku, который изменяет OFW PS Vita на прошивке 3.60 и тем самым создает пользовательскую прошивку на вашем КПК, открывая ее, как никогда раньше. Команда, создавшая оригинальный HENkaku, также выпустила taiHEN. taiHEN - это фреймворк, на котором работает новейшая версия HENkaku. Это способ загрузки плагинов на системном уровне, как вы привыкли на PSP, позволяющий изменять / добавлять функции на вашу консоль. Enso - это уязвимость загрузчика Vita, которая делает HENkaku постоянным и позволяет запускаться при загрузке. Так что у Vita есть полный CFW с HENkaku taiHEN и Enso. Пользователи 3.60 могут также обновиться до 3.65, не теряя HENkaku Enso.
Сцена моддинга Nintendo 3DS в основном связана с кастомной прошивкой (программой, которая исправляет официальную прошивку «на лету»), для которой требуется эксплойт получить контроль над ARM9, сопроцессором безопасности 3DS и, во вторую очередь, флэш-картриджами, которые имитируют оригинальную игровую тележку (которая может использоваться исключительно для воспроизведения нетронутых резервных копий ПЗУ игровой тележки). В настоящее время наиболее широко используемый CFW - это Luma3DS, разработанный Aurora Wright и TuxSH, который позволяет установку неподписанных CIA (CTR Importable Archives), включает переписанные модули системного микропрограммного обеспечения с открытым исходным кодом и обработку исключений для домашних разработчиков программного обеспечения. Среди других прошлых и заброшенных CFW были Gateway (проприетарный CFW, привязанный к флеш-картриджу через DRM и первый общедоступный), Pasta, RxTools (первый бесплатный и широко используемый), Cakes CFW (первый CFW с открытым исходным кодом, который использовал модульный подход для исправлений и послужил вдохновением для следующих), ReiNAND, на котором изначально был основан Luma3DS, и Corbenik; на данный момент единственная кастомная прошивка, которая все еще разрабатывается, - это Luma3DS (ранее известная как AuReiNAND). CFW 3DS использовались для использования EmuNAND / RedNAND, функции, которая загружает систему из неразмеченного пространства SD-карты, содержащего копию памяти NAND 3DS. Эти EmuNAND могли защитить систему 3DS от разрушения, поскольку обычная система NAND не пострадала, если emuNAND больше не функционировал должным образом или был непригоден для использования по иным причинам. EmuNAND также можно обновлять отдельно от обычной системной NAND, позволяя пользователям иметь последнюю версию системы на EmuNAND, сохраняя уязвимую версию в системной NAND; таким образом, делая возможным онлайн-игру и доступ к Nintendo eShop на устаревших версиях системы 3DS. EmuNAND устарели с выпуском arm9loaderhax, эксплойта для ARM9 при загрузке, который позволял людям безопасно использовать SysNAND и обновлять его, поскольку CFW начали исправлять код обновления ОС, чтобы официальные обновления не удаляли эксплойт. Однако этот эксплойт потребовал отката до очень ранней версии системы, чтобы получить уникальный OTP консоли, необходимый для установки. 19 мая 2017 года была выпущена новая база эксплойтов под названием sighax, заменяющая arm9loaderhax и позволяющая пользователям получить еще более ранний контроль над системой, предоставляя выполнение кода в контексте bootROM и, таким образом, более чистую среду без необходимости перехода на более раннюю версию или OTP. Выпущена удобная для пользователя версия sighax Boot9Strap. В то же время был анонсирован другой эксплойт bootROM под названием ntrboot, который позволяет людям использовать бэкдор, присутствующий в bootROM, для получения полного управления системой на любой консоли 3DS независимо от версии прошивки (поскольку bootROM не может быть обновлен), только требуется модифицированный флэш-картридж DS и магнит. Первоначальный выпуск был выпущен 12 августа и поддерживал картриджи AceKard 2i и R4i Gold 3DS RTS.
В настоящее время существует несколько пользовательских прошивок для консоли Switch: Atmosphère, ReiNX и SX OS. Различия между ними в основном несущественны; Atmosphère находится в активной разработке и является бесплатным программным обеспечением с открытым исходным кодом. ReiNX основывает большую часть своего кода на Atmosphère, но с некоторыми модификациями компонентов среды выполнения и другим загрузчиком, в то время как ОС SX является закрытой и платной, но в значительной степени основана на коде Atmosphère, несмотря на утверждения об обратном.
Nintendo сделала Среда Switch намного безопаснее, чем предыдущие консоли. Несмотря на это, существуют заметные ошибки, которые приводят к эксплойтам пользователей. Из них ошибка стека NVIDIA Tegra (CVE - 2018-6242 ) используется наиболее часто. Он использует режим восстановления (RCM) коммутатора для отправки неподписанных / непроверенных полезных данных, в свою очередь предоставляя пользователю доступ к выполнению произвольного кода. Эта уязвимость была дополнительно использована пользователями хакерской сцены Switch для обратного проектирования прошивки, что привело к двум другим известным эксплойтам: Nereba и Caffeine. В то время как RCM - это аппаратный эксплойт, Nereba и Caffeine - это программные эксплойты и полагаются на консоль, имеющую определенную версию прошивки или ниже, чтобы использовать эксплойты. RCM, связанный с оборудованием, просто полагается на то, что консоль уязвима для этого конкретного эксплойта, и не имеет требований к прошивке или диапазону.
Из-за того, что NVIDIA раскрыла CVE-2018-6242, Nintendo была вынуждена устранить уязвимость и в конце 2018 года начала производство и распространение устройств, которые были исправлены аппаратно и не могут получить доступ к уязвимости RCM. Любое устройство, произведенное во время или после этого времени, скорее всего, будет иметь аппаратные исправления, включая Switch Lite и более новые переключатели "красного ящика", и любое устройство, которое имеет аппаратные исправления и работает с относительно свежей прошивкой, вряд ли сможет получить доступ к специальной прошивке. в настоящее время или в будущем из-за необычно безопасной программной среды коммутатора.
Практика замены системного раздела операционной системы Android, обычно монтируемого как доступный только для чтения, модифицированной версией Android называется «перепрошивкой». " Эта процедура, как правило, не поддерживается производителями устройств и требует глубоких знаний механики ОС. Однако в последние годы появилось гораздо больше производителей, таких как LG, Motorola, OnePlus, Google (но не на устройствах, которые заблокированы определенными операторами связи, такими как Verizon или ATT), а Sony позволяет клиентам разблокировать загрузчик в обход безопасной загрузки, без необходимости использования эксплойтов. Используемые «пользовательские ПЗУ» могут включать в себя различные функции, требовать меньше энергии или предлагать другие преимущества для пользователя.
Различные другие устройства, такие как цифровые камеры, беспроводные маршрутизаторы и смарт-телевизоры, также могут работать кастомная прошивка. Примеры такой кастомной прошивки:
Портал электроники 