M
mike_galaxy_s
Gast
Aber den Flag und den BL kann man nicht entfernen.
Technische Diskussion zu KNOX - Sammelthread
- 1.225 Antworten
- Letztes Antwortdatum
bitstopfen
Enthusiast
- 1.682
Warum will man das?
M
mike_galaxy_s
Gast
Damit man nicht nachvollziehen kann, dass das Gerät jemals gerootet/geflasht wurde.
bitstopfen
Enthusiast
- 1.682
Bringen wir es auf den Punkt, man will betrügen?
M
mike_galaxy_s
Gast
Nein, das sicher nicht. Das Problem ist nur, wenn man z.B. rootet und irgendwann hat man einen Hardwareschaden (z.B. defekter Button), dann wird Samsung die Garantie wegen dem rooten verweigern, obwohl der Schaden überhaupt gar nichts mit dem rooten zu tun hat.
bitstopfen
Enthusiast
- 1.682
Das ist doch ihr gutes Recht, Garantie ist freiwillig..., dennoch muss auch Samsung dem Händler Gewährleistung bieten.
Aus diesem Grund muss noch viel Aufklärungsarbeit betrieben werden. Jeder Mitarbeiter im Unternehmen hat ein mobiles Gerät dabei, selbst wenn er es in der Tasche lassen muss. Der Sinn von BYOD ist, wenn man die Geräte mit in die Firmenumgebung nimmt, wird das Verbot nicht mehr umgangen und es ist wesentlich leichter ein kompromittiertes Gerät zu identifizieren. Verbote werden gebrochen, so geht man aber auf Mitarbeiter zu. Genau das hat Zukunft.
Das sind Themen die auf solchen Sicherheitskonferenzen angesprochen werden.
Nightly schrieb:..definitiv, aber eben nicht in jedem Bereich, in einigen Dienststellen des "öffentlichen Dienstes" oder der "freien Wirtschaft" sind eigene Handys definitiv NICHT zugelassen (schon gar keine Smartphones), das kann ich dir aus erster Hand versichern
Aus diesem Grund muss noch viel Aufklärungsarbeit betrieben werden. Jeder Mitarbeiter im Unternehmen hat ein mobiles Gerät dabei, selbst wenn er es in der Tasche lassen muss. Der Sinn von BYOD ist, wenn man die Geräte mit in die Firmenumgebung nimmt, wird das Verbot nicht mehr umgangen und es ist wesentlich leichter ein kompromittiertes Gerät zu identifizieren. Verbote werden gebrochen, so geht man aber auf Mitarbeiter zu. Genau das hat Zukunft.
Das sind Themen die auf solchen Sicherheitskonferenzen angesprochen werden.
Zuletzt bearbeitet:
mecss
Ehrenmitglied
- 11.925
Schöne Diskussion Leute, aber vollkommen am Thema "Technische Diskussion zu KNOX" vorbei...können wir bitte wieder zum Technischen zurück?!...
mecss
Ehrenmitglied
- 11.925
Wenn ihr allgemein oder über die Knox-Politik von Samsung diskutieren wollt, tut das bitte hier:
https://www.android-hilfe.de/forum/...341/allgemeine-diskussion-zu-knox.493825.html
https://www.android-hilfe.de/forum/...341/allgemeine-diskussion-zu-knox.493825.html
Kouya1600
Stamm-User
- 138
Je mehr geräte mit Knox kommen desto größer sind meiner meinung nach die Chancen das die guten DEVs da was erfolgversprechendes machen können.
Da ja beim Note 2 und S3 auch der KNOX verseuchte Bootloader drauf kommt(schon ist), aber diese Geräte keine EFUSE haben, wird es nur eine Frage der Zeit sein bis da ein softwaremäßiges Gegenmittel kommen wird.
Edit.
Was heist beim Note 3 eigentlich deses
KNOX KERNEL LOCK:0X0 ?
Ich habe die vermutung wenn der auf 0X1 steht das man da dann am Bootloader rumbasteln kann. Da ja lock soviel heist wie geschlossen/gesperrt. Also 0X0 geschlossen und 0X1 geöffnet.
Da ja beim Note 2 und S3 auch der KNOX verseuchte Bootloader drauf kommt(schon ist), aber diese Geräte keine EFUSE haben, wird es nur eine Frage der Zeit sein bis da ein softwaremäßiges Gegenmittel kommen wird.
Edit.
Was heist beim Note 3 eigentlich deses
KNOX KERNEL LOCK:0X0 ?
Ich habe die vermutung wenn der auf 0X1 steht das man da dann am Bootloader rumbasteln kann. Da ja lock soviel heist wie geschlossen/gesperrt. Also 0X0 geschlossen und 0X1 geöffnet.
Zuletzt bearbeitet:
jandroid
Moderator
Teammitglied
- 22.125
Ich habe mal eine grundsätzliche Frage, bevor ich irgendetwas an meinem Gerät verändere. Wenn der Knox Warranty Void dann mal auf 0x1 steht, kann ich dann fröhlich drauf losflashen, sprich verschiedene Custom ROMs testen, oder ist noch etwas zu beachten? Ich habe gelesen, dass man nicht downgraden darf, da das Gerät dann für aktuellere Firmware gesperrt ist.
Was ist also zu beachten?
Was ist also zu beachten?
frank_m
Ehrenmitglied
- 8.736
Genau. Dann kannst du uneingeschränkt drauf losflashen.jandroid schrieb:
Doch, man kann downgraden. Man darf nur den Bootloader nicht mitflashen, dass führt zu einem Abbruch in Odin. Aber eine alte Firmware läuft auf einem neuen Bootloader völlig problemlos. Nur umgekehrt ist es ein Problem: Neue Firmware auf altem Bootloader führt zu WLAN- und Sound-Schwierigkeiten.jandroid schrieb:
R
Rosa Elefant
Gast
Hat ein BootloaderUPdate denn irgendeinen Vorteil?
frank_m
Ehrenmitglied
- 8.736
Das Knox Warranty Flag. 
Keine Ahnung. Offensichtlich haben sie irgendwas bei der HW Initialisierung verändert. So erkläre ich mir die Probleme, wenn man neue Firmware auf alten Bootloadern verwendet. Die neuen Kernel scheinen gewisse Dinge bei der HW Initialisierung zu erwarten, die beim alten Bootloader nicht da sind. Umgekehrt scheint das kein Problem zu sein. Vielleicht wurden einfach nur gewisse Dinge vom Kernel in den Bootloader verschoben. Über die Gründe kann man nur spekulieren.
Das kommt bei Samsung nicht zum ersten Mal vor. Ich kann mich an ein Bootloader Update beim i9000 erinnern, dass die Initialisierung der externen SD veränderte. Das führte zu deutlich längeren Akku Laufzeiten, allerdings auch einige Wochen lang zu Problemen mit CyanogenMod. CM konnte nicht auf die SD Karten zugreifen, wenn ein neuer Bootloader installiert war. Als CM es dann auch implementiert hatte, profitierte es ebenfalls von den Energieeinsparungen.
Rund um WLAN wurde ja öfter Probleme beim S4 vermeldet. Möglicherweise versucht Samsung, daran was zu ändern. Das ist aber nur eine persönliche Spekulation meinerseits.
Keine Ahnung. Offensichtlich haben sie irgendwas bei der HW Initialisierung verändert. So erkläre ich mir die Probleme, wenn man neue Firmware auf alten Bootloadern verwendet. Die neuen Kernel scheinen gewisse Dinge bei der HW Initialisierung zu erwarten, die beim alten Bootloader nicht da sind. Umgekehrt scheint das kein Problem zu sein. Vielleicht wurden einfach nur gewisse Dinge vom Kernel in den Bootloader verschoben. Über die Gründe kann man nur spekulieren.
Das kommt bei Samsung nicht zum ersten Mal vor. Ich kann mich an ein Bootloader Update beim i9000 erinnern, dass die Initialisierung der externen SD veränderte. Das führte zu deutlich längeren Akku Laufzeiten, allerdings auch einige Wochen lang zu Problemen mit CyanogenMod. CM konnte nicht auf die SD Karten zugreifen, wenn ein neuer Bootloader installiert war. Als CM es dann auch implementiert hatte, profitierte es ebenfalls von den Energieeinsparungen.
Rund um WLAN wurde ja öfter Probleme beim S4 vermeldet. Möglicherweise versucht Samsung, daran was zu ändern. Das ist aber nur eine persönliche Spekulation meinerseits.
F
fcb-hostis
Ambitioniertes Mitglied
- 10
Guten Morgen,
ich habe jetzt einige der angepinnten Info-Threads gelsen und auch hier einige Seiten durchstöbert, aber so ganz klar ist mir die Sache noch nicht. Ich würde mich freuen, wenn jemand mit Durchblick so nett wäre mich zu erleuchten:
1)Betrifft die Knox/eFuse Geschichte alle S4 unabhängig vom Produktionsdatum (sofern sie auf eine Bootloader/Firmwarekombination mit Knox upgedated werden)?
2)Hier wurde viel darüber diskutiert inwieweit Downgrades möglich sind bzw. das der Betrieb neuer Firmwares mit alten Bootlaodern problematisch sein kann. Angenommen ich kaufe jetzt ein älteres Gerät, welches noch kein (aktives) Knox hat, kann ich dann wie gewohnt aufder Custom-Rom-Schiene arbeiten ohne die Probleme mit Bootloadern oder eFuse zu bekommen?
3)Will ich auf den aktuellsten Stock-Roms arbeiten, dann ist Root nur unter Verlust der Garantie möglich, richtig?
Hintergrund meiner Fragen ist der, dass ich unmittelbar vor einer Anschaffung stehe und eigentlich das S4 nehmen will, da ich auch Wechselakku und SD ungern verzichten möchte.
Vielen Dank!
ich habe jetzt einige der angepinnten Info-Threads gelsen und auch hier einige Seiten durchstöbert, aber so ganz klar ist mir die Sache noch nicht. Ich würde mich freuen, wenn jemand mit Durchblick so nett wäre mich zu erleuchten:
1)Betrifft die Knox/eFuse Geschichte alle S4 unabhängig vom Produktionsdatum (sofern sie auf eine Bootloader/Firmwarekombination mit Knox upgedated werden)?
2)Hier wurde viel darüber diskutiert inwieweit Downgrades möglich sind bzw. das der Betrieb neuer Firmwares mit alten Bootlaodern problematisch sein kann. Angenommen ich kaufe jetzt ein älteres Gerät, welches noch kein (aktives) Knox hat, kann ich dann wie gewohnt aufder Custom-Rom-Schiene arbeiten ohne die Probleme mit Bootloadern oder eFuse zu bekommen?
3)Will ich auf den aktuellsten Stock-Roms arbeiten, dann ist Root nur unter Verlust der Garantie möglich, richtig?
Hintergrund meiner Fragen ist der, dass ich unmittelbar vor einer Anschaffung stehe und eigentlich das S4 nehmen will, da ich auch Wechselakku und SD ungern verzichten möchte.
Vielen Dank!
M
mike_galaxy_s
Gast
1) Ja, es betrifft alle S4 ab einer gewissen FW.
2) Wenn du eines ohne KNOX kaufst, dann kannst du Custom ROM's flashen aber Stock ROM's halt nicht, bis auf die alten.
3) Durchs rooten wird der Flag auf 1 gesetzt und die Garantie ist weg.
2) Wenn du eines ohne KNOX kaufst, dann kannst du Custom ROM's flashen aber Stock ROM's halt nicht, bis auf die alten.
3) Durchs rooten wird der Flag auf 1 gesetzt und die Garantie ist weg.
Zuletzt bearbeitet von einem Moderator:
F
fcb-hostis
Ambitioniertes Mitglied
- 10
Vielen Dank!
Kauf ohne Knox wäre als eine Überlegung wert.
Kam das relevante Update OTA? Ab welcher Version genau besteht die eFuse?
Danke!
Kauf ohne Knox wäre als eine Überlegung wert.
Kam das relevante Update OTA? Ab welcher Version genau besteht die eFuse?
Danke!
Zuletzt bearbeitet von einem Moderator:
M
mike_galaxy_s
Gast
Ich bin mit nicht sicher, aber ich glaube, ab der MH5 gibt's den neuen Bootloader mit KNOX. Schau am besten nochmal im S4-Forum nach.
Zuletzt bearbeitet von einem Moderator:
Andi1000
Enthusiast
- 1.390
MGA war die letzte 4.2.2 ohne aktivem Knox.
F
fcb-hostis
Ambitioniertes Mitglied
- 10
Vielen Dank euch Beiden!
Tanis64
Ehrenmitglied
- 1.899
Frohe Weihnachten,
Wenn das stimmt was auf Phonearena und 9to5google geschrieben wurde dann ist KNOX bereits gebrochen.
Allerdings nutzt das uns nichts weil nicht die Möglichkeit gefunden wurde das KNOX Warranty Void Flag zurückzusetzen, sondern es anscheinend einen Weg gibt mit einer entsprechenden App, außerhalb des KNOX Containers, die Aktionen und Daten innerhalb des KNOX Containers abzufischen.
Damit wäre KNOX unbrauchbar für das Enterprise Segment. Wenn man dann noch den ganzen Ärger den Samsung seinen (bisher) treuen 'Consumer' Kunden mit diesem unfreiwilligen 'Fieldtest' bereitet hat, die mangelhafte bis gar nicht vorhandene Informationspolitik und das heitere Rätselraten ob die eigentliche Garantie nun noch vorhanden ist dazu zählt könnte man das ganze schon mit einem 'Epic Fail' bezeichnen.
Samsung sagt aber dass dies kein Wirkliches Problem sei, und es durch ein Update behoben wird.
Quellen:
http://www.phonearena.com/news/Samsung-Knox-found-to-have-a-serious-vulnerability_id50670
http://9to5google.com/2013/12/24/sa...5Google+(9to5+Google+-+Beyond+Good+and+Evil)
Wenn das stimmt was auf Phonearena und 9to5google geschrieben wurde dann ist KNOX bereits gebrochen.
Allerdings nutzt das uns nichts weil nicht die Möglichkeit gefunden wurde das KNOX Warranty Void Flag zurückzusetzen, sondern es anscheinend einen Weg gibt mit einer entsprechenden App, außerhalb des KNOX Containers, die Aktionen und Daten innerhalb des KNOX Containers abzufischen.
Damit wäre KNOX unbrauchbar für das Enterprise Segment. Wenn man dann noch den ganzen Ärger den Samsung seinen (bisher) treuen 'Consumer' Kunden mit diesem unfreiwilligen 'Fieldtest' bereitet hat, die mangelhafte bis gar nicht vorhandene Informationspolitik und das heitere Rätselraten ob die eigentliche Garantie nun noch vorhanden ist dazu zählt könnte man das ganze schon mit einem 'Epic Fail' bezeichnen.
Samsung sagt aber dass dies kein Wirkliches Problem sei, und es durch ein Update behoben wird.
Quellen:
http://www.phonearena.com/news/Samsung-Knox-found-to-have-a-serious-vulnerability_id50670
http://9to5google.com/2013/12/24/sa...5Google+(9to5+Google+-+Beyond+Good+and+Evil)
Zuletzt bearbeitet:
Ähnliche Themen
- Bananenboost
Blacky12
