Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
Aber den Flag und den BL kann man nicht entfernen.
 
Warum will man das?
 
Damit man nicht nachvollziehen kann, dass das Gerät jemals gerootet/geflasht wurde.
 
Bringen wir es auf den Punkt, man will betrügen?
 
  • Danke
Reaktionen: beicuxhaven
Nein, das sicher nicht. Das Problem ist nur, wenn man z.B. rootet und irgendwann hat man einen Hardwareschaden (z.B. defekter Button), dann wird Samsung die Garantie wegen dem rooten verweigern, obwohl der Schaden überhaupt gar nichts mit dem rooten zu tun hat.
 
Das ist doch ihr gutes Recht, Garantie ist freiwillig..., dennoch muss auch Samsung dem Händler Gewährleistung bieten.

Nightly schrieb:
..definitiv, aber eben nicht in jedem Bereich, in einigen Dienststellen des "öffentlichen Dienstes" oder der "freien Wirtschaft" sind eigene Handys definitiv NICHT zugelassen (schon gar keine Smartphones), das kann ich dir aus erster Hand versichern ;) :cool:

Aus diesem Grund muss noch viel Aufklärungsarbeit betrieben werden. Jeder Mitarbeiter im Unternehmen hat ein mobiles Gerät dabei, selbst wenn er es in der Tasche lassen muss. Der Sinn von BYOD ist, wenn man die Geräte mit in die Firmenumgebung nimmt, wird das Verbot nicht mehr umgangen und es ist wesentlich leichter ein kompromittiertes Gerät zu identifizieren. Verbote werden gebrochen, so geht man aber auf Mitarbeiter zu. Genau das hat Zukunft.

Das sind Themen die auf solchen Sicherheitskonferenzen angesprochen werden.
 
Zuletzt bearbeitet:
Schöne Diskussion Leute, aber vollkommen am Thema "Technische Diskussion zu KNOX" vorbei...können wir bitte wieder zum Technischen zurück?!... ;)
 
Je mehr geräte mit Knox kommen desto größer sind meiner meinung nach die Chancen das die guten DEVs da was erfolgversprechendes machen können.
Da ja beim Note 2 und S3 auch der KNOX verseuchte Bootloader drauf kommt(schon ist), aber diese Geräte keine EFUSE haben, wird es nur eine Frage der Zeit sein bis da ein softwaremäßiges Gegenmittel kommen wird.

Edit.
Was heist beim Note 3 eigentlich deses
KNOX KERNEL LOCK:0X0 ?
Ich habe die vermutung wenn der auf 0X1 steht das man da dann am Bootloader rumbasteln kann. Da ja lock soviel heist wie geschlossen/gesperrt. Also 0X0 geschlossen und 0X1 geöffnet.
 
Zuletzt bearbeitet:
Ich habe mal eine grundsätzliche Frage, bevor ich irgendetwas an meinem Gerät verändere. Wenn der Knox Warranty Void dann mal auf 0x1 steht, kann ich dann fröhlich drauf losflashen, sprich verschiedene Custom ROMs testen, oder ist noch etwas zu beachten? Ich habe gelesen, dass man nicht downgraden darf, da das Gerät dann für aktuellere Firmware gesperrt ist.

It isn’t possible to downgrade to KNOX-disabled firmwares/bootloaders (An attempt sets 0×1) (even though some people state, downgrade is possible when omitting the bootloader file in a firmware package). By downgrading from KNOX-enabled to KNOX-disabled firmware, your devices will be locked to installation of newer firmwares.
Read more at All you wanted to know about KNOX Void Warranty 0x1

Was ist also zu beachten?
 
jandroid schrieb:
Wenn der Knox Warranty Void dann mal auf 0x1 steht, kann ich dann fröhlich drauf losflashen, sprich verschiedene Custom ROMs testen
Genau. Dann kannst du uneingeschränkt drauf losflashen.

jandroid schrieb:
Ich habe gelesen, dass man nicht downgraden darf, da das Gerät dann für aktuellere Firmware gesperrt ist.
Doch, man kann downgraden. Man darf nur den Bootloader nicht mitflashen, dass führt zu einem Abbruch in Odin. Aber eine alte Firmware läuft auf einem neuen Bootloader völlig problemlos. Nur umgekehrt ist es ein Problem: Neue Firmware auf altem Bootloader führt zu WLAN- und Sound-Schwierigkeiten.
 
  • Danke
Reaktionen: jandroid
Hat ein BootloaderUPdate denn irgendeinen Vorteil?
 
Das Knox Warranty Flag. :flapper:

Keine Ahnung. Offensichtlich haben sie irgendwas bei der HW Initialisierung verändert. So erkläre ich mir die Probleme, wenn man neue Firmware auf alten Bootloadern verwendet. Die neuen Kernel scheinen gewisse Dinge bei der HW Initialisierung zu erwarten, die beim alten Bootloader nicht da sind. Umgekehrt scheint das kein Problem zu sein. Vielleicht wurden einfach nur gewisse Dinge vom Kernel in den Bootloader verschoben. Über die Gründe kann man nur spekulieren.

Das kommt bei Samsung nicht zum ersten Mal vor. Ich kann mich an ein Bootloader Update beim i9000 erinnern, dass die Initialisierung der externen SD veränderte. Das führte zu deutlich längeren Akku Laufzeiten, allerdings auch einige Wochen lang zu Problemen mit CyanogenMod. CM konnte nicht auf die SD Karten zugreifen, wenn ein neuer Bootloader installiert war. Als CM es dann auch implementiert hatte, profitierte es ebenfalls von den Energieeinsparungen.

Rund um WLAN wurde ja öfter Probleme beim S4 vermeldet. Möglicherweise versucht Samsung, daran was zu ändern. Das ist aber nur eine persönliche Spekulation meinerseits.
 
  • Danke
Reaktionen: and2 und Tanis64
Guten Morgen,

ich habe jetzt einige der angepinnten Info-Threads gelsen und auch hier einige Seiten durchstöbert, aber so ganz klar ist mir die Sache noch nicht. Ich würde mich freuen, wenn jemand mit Durchblick so nett wäre mich zu erleuchten:

1)Betrifft die Knox/eFuse Geschichte alle S4 unabhängig vom Produktionsdatum (sofern sie auf eine Bootloader/Firmwarekombination mit Knox upgedated werden)?
2)Hier wurde viel darüber diskutiert inwieweit Downgrades möglich sind bzw. das der Betrieb neuer Firmwares mit alten Bootlaodern problematisch sein kann. Angenommen ich kaufe jetzt ein älteres Gerät, welches noch kein (aktives) Knox hat, kann ich dann wie gewohnt aufder Custom-Rom-Schiene arbeiten ohne die Probleme mit Bootloadern oder eFuse zu bekommen?
3)Will ich auf den aktuellsten Stock-Roms arbeiten, dann ist Root nur unter Verlust der Garantie möglich, richtig?

Hintergrund meiner Fragen ist der, dass ich unmittelbar vor einer Anschaffung stehe und eigentlich das S4 nehmen will, da ich auch Wechselakku und SD ungern verzichten möchte.

Vielen Dank!
 
1) Ja, es betrifft alle S4 ab einer gewissen FW.
2) Wenn du eines ohne KNOX kaufst, dann kannst du Custom ROM's flashen aber Stock ROM's halt nicht, bis auf die alten.
3) Durchs rooten wird der Flag auf 1 gesetzt und die Garantie ist weg.
 
Zuletzt bearbeitet von einem Moderator:
Vielen Dank!
Kauf ohne Knox wäre als eine Überlegung wert.
Kam das relevante Update OTA? Ab welcher Version genau besteht die eFuse?
Danke!
 
Zuletzt bearbeitet von einem Moderator:
Ich bin mit nicht sicher, aber ich glaube, ab der MH5 gibt's den neuen Bootloader mit KNOX. Schau am besten nochmal im S4-Forum nach.
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: fcb-hostis
MGA war die letzte 4.2.2 ohne aktivem Knox.
 
  • Danke
Reaktionen: fcb-hostis
Vielen Dank euch Beiden!
 
Frohe Weihnachten,
Wenn das stimmt was auf Phonearena und 9to5google geschrieben wurde dann ist KNOX bereits gebrochen.
Allerdings nutzt das uns nichts weil nicht die Möglichkeit gefunden wurde das KNOX Warranty Void Flag zurückzusetzen, sondern es anscheinend einen Weg gibt mit einer entsprechenden App, außerhalb des KNOX Containers, die Aktionen und Daten innerhalb des KNOX Containers abzufischen.
Damit wäre KNOX unbrauchbar für das Enterprise Segment. Wenn man dann noch den ganzen Ärger den Samsung seinen (bisher) treuen 'Consumer' Kunden mit diesem unfreiwilligen 'Fieldtest' bereitet hat, die mangelhafte bis gar nicht vorhandene Informationspolitik und das heitere Rätselraten ob die eigentliche Garantie nun noch vorhanden ist dazu zählt könnte man das ganze schon mit einem 'Epic Fail' bezeichnen.
Samsung sagt aber dass dies kein Wirkliches Problem sei, und es durch ein Update behoben wird.
Quellen:
http://www.phonearena.com/news/Samsung-Knox-found-to-have-a-serious-vulnerability_id50670
http://9to5google.com/2013/12/24/sa...5Google+(9to5+Google+-+Beyond+Good+and+Evil)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: mecss

Ähnliche Themen

B
Antworten
3
Aufrufe
1.080
Blacky12
B
M
Antworten
3
Aufrufe
1.512
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
1.860
558958
5
Zurück
Oben Unten