手机解锁 bootloader 后，还限制了 lk 或 uefi 的签名吗？

資深大佬 : systemcall 6

现在的手机大部分都有安全启动，启动的时候会检测各级 bootloader 以及内核的签名
但是，Google 自己的手机以及别的一些手机，还是可以解锁 bootloader 的，这样的话就可以启动别的系统，内核被修改过也可以启动
想知道这里所说的“解锁”，是只是不再限制 lk 或 uefi 要加载的 Android OS 的签名，还是说完全放开 lk 或 uefi，还是说 CPU 的 efuse 也得到了修改，不再验证 Secure Boot?

大佬有話說 (6)

資深大佬 : cmostuor

解锁 bootloader 以前是指可以自由读写分区现在不知道还是不是这样你说的 Android OS 的签名是不是指验证启动（ Verified Boot ）？？？

資深大佬 : szlytlyt

https://blog.omitol.com/2017/09/30/Bypass-QCOM-Secure-Boot/

https://source.android.com/security/verifiedboot/boot-flow?hl=zh-cn

或许只是不验证引导内核？

資深大佬 : vk42

解锁 bootloader 就等同于禁用 secure boot 了啊，不然不能启动第三方 boot 还有啥意义……
至于 efuse 不是所有厂商都用，我知道的就三星自家的 Knox 用的，Pixel 可以再 lock 恢复原样的

主資深大佬 : systemcall

@vk42 lk 或 uefi 到底解锁了吗？
看了一些文章，感觉只是不再验证将要启动的内核。但是更改分区甚至是 multi-boot 在部分设备上依然可行
如果是彻底禁用了 secure boot，那么设备的 lk 或 uefi 是否就有修改的可能？
如果只是可以加载修改过的内核，还有方法启动别的系统吗？不太清楚 ARM 架构，X86 那边如果是在实模式的话，可以跑 grub4dos 来载入别的系统，而且 secure boot 的资料感觉更多

資深大佬 : 12101111

lk 和 UEFI 没有解锁的, 只有极少数密钥 /代码泄漏或者有安全漏洞的设备可以解锁 uefi 的限制(比如 Lumia 950), 否则依旧只能引导 Linux 内核.

https://worthdoingbadly.com/qcomxbl/

資深大佬 : vk42

@systemcall secure boot 是一整个链路，任何一环都要做验证，如果 unlock 了等于 lk 那边就直接撂挑子不管了，给啥加载啥不会去验证，所以理论上你只要能提供一个加载地址和原系统一致的可执行代码段，也是能跑的
lk 自己的话 ARM 上一般是跑在 TE 里面的，商业产品一般你是拿不到代码的，除非你拿开发板玩