Qualcomm bootloader Architecture

Aung Khunt Zaw   August 03, 2017   Bootloader, Qualcomm   Comment  

Qualcomm ဖုန္းေတြရဲ႕ Bootloader အေၾကာင္း

-ဖုန္းကို ဘယ္ Mode ကိုဝင္မလဲဆံုးျဖတ္ေပးတယ္ 
-fastboot သံုးမရေအာင္ပိတ္ေပးတယ္
-ဖုန္းထဲက partition ေတြရဲ႕ signature ေတြကိုofficial ဟူတ္မဟူတ္စစ္ေပးတယ္ .

ဒီေနရာမွာ bootloader ဆိုတာ ဖိုင္ေလးတစ္ဖိုင္လား code ေလးတစ္ေၾကာင္းလား ဘာလား ေပါ့

Qualcomm ကုမၸဏီ က သူ႔႐ဲ႕ chip ေတြမွာ oem ေတြရဲ႕
security အတြက္ (oem = original equipment manufacturer , e.g. Huawei , Alectel , Lenovo , etc. )
အေထာက္အပံ့ေပးထားပါတယ္ .
အဲ့တာကို chain-of-trust လို႔ေခၚပါတယ္ . အဲ့တာကမွ bootloader ပါ .

ပထမဆံုး ဖုန္းကို ပါဝါဖြင့္လိုက္မယ္ဆိုရင္ chain-of-trust က Hardware component ေတြကိုစစ္ပါတယ္ .
(ဖုန္းအနည္းစုမွာပဲ စစ္ပါတယ္ )

ၿပီးရင္ chip ထဲက internel read only memory (IROM)
(primary bootloader PBL လို႔လဲေခၚႏိုင္ပါတယ္ )
က စၿပီးအလုပ္လုပ္ပါတယ္ .

IROM ကေန EMMC ထဲက SBL1 (secondary bootloader 1 )
ကို Loading လုပ္ပါတယ္ . Chip ရဲ႕ signature ကို SBL 1 ရဲ႕ signature နဲ႔တိုက္စစ္ပါတယ္ .
SBL1 ကေန SBL2 ကို Loading လုပ္ပါတယ္ .Signature စစ္ပါတယ္
SBL2 ကေန SBL3 ကို Loading လုပ္ပါတယ္ .Signature စစ္ပါတယ္ .
SBL3 ကေန ABOOT ကို Loading လုပ္ပါတယ္ .Signature စစ္ပါတယ္ .

ABOOT က Qualcomm နဲ့မဆိုင္ေတာ့ပါဘူး သူက OEM နဲ႔ပဲဆိုင္ပါေတာ့တယ္ . ABOOT ကေနမွ Boot နဲ႔ Recovery ကို signature ကိုစစ္ေပးတယ္ . ဘယ္ Mode ကိုဝင္ခ်င္သလဲ download , normal , recovery သူကဆံုးျဖတ္ေပးတယ္ .

အေပၚက pbl ကေန sbl3 အထိက qualcomm bootloader ပါ . Aboot က oem ရဲ႕ bootloader ပါ . Bootloader Process မွာ အကုန္ပါပါတယ္ . တစ္ခုနဲ႔တစ္ခုကို Chain-of-trust နဲ႔ ခ်ိတ္ဆက္ထားပါတယ္

Bootloader Unlock လုပ္္တယ္ဆိုတာ အဲ့ဒီ့ Chain-of-trust ကို ျဖတ္ပစ္လိုက္တာပါ့ .ဟုိးအေပၚက ေန စလာတဲ့ chain-of-trust ကို ျဖတ္ပစ္ဖို႔ fastboot protocol ကေနပဲ ျဖစ္ႏိုင္ပါတယ္ .

Fastboot command ေတြခြင့္ျပဳတယ္ မျပဳဘူးဆိုတာ ABOOT ထဲမွာ ပိတ္ထားလို႔ပါ

Chain - Of - Trust SUMMARY
========================

Thanks Sir NaingLynnKun