커스텀 펌웨어

Custom firmware

커스텀 펌웨어애프터마켓 펌웨어라고도 불리며 비디오 게임 콘솔이나 다양한 임베디드 디바이스 타입 등의 디바이스 상에서 서드파티에 의해 새로운 버전 또는 변경된 버전의 펌웨어입니다.새로운 기능을 제공하거나 숨겨진 기능의 잠금을 해제하기 위해 작성됩니다.비디오 게임 콘솔 커뮤니티에서 이 용어는 종종 커스텀 펌웨어 또는 단순 CFW로 쓰입니다.이는 PlayStation Portable, PlayStation 3, PlayStation Vita/PlayStation TV, PlayStation 4, Nintendo 3d와 같은 비디오 게임 콘솔 내의 오리지널 시스템 소프트웨어(공식 펌웨어 또는 단순 OFW라고도 함)의 변경된 버전을 의미합니다.S와 닌텐도 스위치.커스텀 펌 웨어를 인스톨 하려면 , 통상, 부트로더의 잠금을 해제해야 합니다.

비디오 게임 콘솔

커스텀 펌웨어에서는 보통 서명된 소프트웨어 또는 시판된 소프트웨어 복사본만 실행할 수 있는 공식 펌웨어와 달리 홈브루 애플리케이션 또는 ROM 이미지 백업을 게임 콘솔 내에서 직접 실행할 수 있습니다.커스텀 펌웨어는 소프트웨어 불법 복제와 관련된 경우가 많기 때문에 닌텐도나 소니 같은 콘솔 제조업체는 커스텀 펌웨어 및 기타 서드파티 장치 및 게임 콘솔의 콘텐츠를 차단하는 데 상당한 노력을 기울였습니다.

PlayStation Portable, PlayStation 3 및 PlayStation Vita/PlayStation TV

커스텀 펌웨어는 Sony가 출시한 PlayStation Portable 핸드헬드에 일반적으로 탑재되어 있습니다.주목할 만한 커스텀 펌웨어에는 Dark_AleX의 M33 및 5.50GEN 시리즈, Minimum Edition(ME/LME), PRO 등의 다른 펌웨어가 있습니다.

커스텀 펌웨어는 PlayStation 3 콘솔에도 표시됩니다.커스텀 펌 웨어를 실행할 수 있는 것은, 초기의 「Fat」모델과 슬림 모델(CECH-20xx ~ CECH-25xx) 뿐입니다.슬림(CECH-30xx)과 슈퍼 슬림 모델은 커스텀 펌웨어와 유사한 기능을 가진 HEN(Homebrew Enabler)만 실행할 수 있습니다.PS3에는 ODE(광학 드라이브 에뮬레이터), HAN(etHANOL), HFW(하이브리드 펌웨어)도 있습니다.

PlayStation Vita/PlayStation TV에는 eCFW가 탑재되어 있습니다.이는 PSP용 커스텀 펌웨어가 PSP Vita/PS TV의 PSP 에뮬레이터에서 실행되고 있음을 의미합니다.이러한 eCFW에는 ARK, TN-V, 최근에는 아드레날린이 포함되어 있습니다.아드레날린은 네이티브 측에서 해킹된 이후 더 많은 기능을 포함하고 있습니다.2016년 Molinum이라는 팀은 PlayStation Vita/PlayStation TV용 HENkaku(커스텀 펌웨어와 유사한 기능을 가진 HomeBrew Enabler)를 출시하여 PS Vita/PS TV의 펌웨어를 버전 3.60에서 변경하여 콘솔에서 커스텀 펌웨어를 생성할 수 있도록 하였습니다.오리지널 HENKAKU의 배후에 있는 팀도 taiHEN을 발매했습니다.taiHEN은 최신 버전의 HENKU를 실행하는 프레임워크입니다.이는 사용자가 PSP에서 익숙한 것처럼 시스템 수준에서 플러그인을 로드하여 기능을 변경하거나 [citation needed]콘솔에 추가할 수 있도록 하는 방법입니다.Enso는 PS Vita/PS TV의 부트로더의 취약성으로, HENkaku를 영구화하고 부트로 실행할 수 있기 때문에 PS Vita/PS TV는 HENkaku Enso를 풀 CFW로 사용할 수 있습니다.3.60 사용자는 HENKaku Enso를 잃지 않고 3.65로 업데이트할 수 있습니다.

닌텐도 3DS

닌텐도 3DS의 모딩 장면에는 주로 커스텀 펌웨어(공식 펌웨어를 "온 더 플라이"로 패치하는 소프트웨어)가 포함되어 있으며, 이는 3DS의 보안 보조 프로세서인 ARM9과 플래시 카트리지를 제어하기 위한 공격이 필요하며, 두 번째로는 원본 게임 카트를 에뮬레이트하기 위한 입니다(손에 닿지 않은 게임 카트 ROM을 플레이하는 데만 사용할 수 있습니다).백업)을 클릭합니다.현재 가장 널리 사용되는 CFW는 Aurora Wright와 TuxSH에 의해 개발된 Luma3DS로, 서명되지 않은 CIA(CTR Importable Archives) 설치, 오픈 소스 재작성된 시스템 펌웨어 모듈 및 홈브루 소프트웨어 개발자를 위한 예외 처리가 포함됩니다.

그 외의 CFW 및 포기 CFW에는 Gateway(DRM을 통해 플래시 카트리지에 잠근 독자적인 CFW), Pasta, RxTools(최초의 무료, 널리 사용되는 오픈 소스 CFW), Cakes CFW[1](패치에 모듈화된 접근방식을 사용하여 다음 CFW에 영감을 준 최초의 오픈 소스 CFW) 등이 있습니다.DS는 원래 및 Corbenik을 [2]기반으로 합니다.현재 개발되고 있는 커스텀 펌웨어는 Luma3뿐입니다.DS(이전의 AuReiNAND). 3DS CFW는 3DS의 NAND 메모리 복사본을 포함하는 SD 카드의 분할되지 않은 공간에서 시스템을 부팅하는 기능인 "EmuNAND"/"RedNAND"에 의존했습니다.이러한 EmuNAND는 EmuNAND가 더 이상 제대로 작동하지 않거나 사용할 수 없는 경우에도 일반적인 시스템 NAND가 영향을 받지 않기 때문에 3DS 시스템을 브레이킹으로부터 보호할 수 있습니다.또한 EmuNAND는 일반적인 시스템 NAND와 별도로 업데이트할 수 있으므로 사용자는 시스템 NAND의 취약한 버전을 유지하면서 EmuNAND의 최신 시스템 버전을 사용할 수 있습니다. 따라서 구식 3DS 시스템 버전에서 온라인 재생 및 닌텐도 eShop 액세스가 가능합니다.

CFW가 OS의 업데이트 코드 패치 적용을 시작함에 따라 EmuNAND는 부팅 시 ARM9의 취약점인 arm9loaderhax의 출시로 폐지되었습니다.그러나 이 취약성을 이용하려면 설치에 필요한 콘솔의 고유 OTP를 얻기 위해 초기 시스템 버전으로 다운그레이드해야 합니다.2017년 5월 19일, shinax라는 새로운 악용 베이스가 출시되어 arm9loaderhax를 대체하고 사용자가 시스템을 더 일찍 제어할 수 있게 되었습니다.부팅 컨텍스트에서 코드를 실행할 수 있게 되었습니다.다운그레이드나 OTP를 필요로 하지 않는, 보다 깨끗한 환경을 실현합니다.Boot9Strap은 사용자 친화적인 버전의 shinax가 출시되었습니다.

동시에 다른 부트도ntrboot 라고 불리는 ROM 의 부정 이용은, 부트에 존재하는 백도어를 사용할 수 있습니다.ROM을 통해 펌웨어 버전에 관계없이 모든 3DS 콘솔에서 시스템을 완전히 제어할 수 있습니다(부트로 사용).ROM은 업데이트할 수 없습니다.) DS 플래시 카트리지와 마그넷을 수정해야 합니다.최초 릴리즈는 8월 12일에 AceKard 2i 및 R4i Gold 3DS RTS 카트리지를 지원했습니다.

닌텐도 스위치

SX OS 개발자(Team Xecuter)의 Nintendo [3]Switch에서 사용되는 소프트웨어에 대한 기소 11페이지와 12페이지.

현재 닌텐도 스위치 콘솔용 커스텀 소프트웨어는 다음과 같습니다.Atmospere, ReiNX 및 SX OS.Atmospere는 현재 개발 중이며 무료 오픈 소스 소프트웨어입니다.ReiNX는 대부분의 코드를 Atmospere에[4] 기반하지만 런타임 컴포넌트와 다른 부트로더를 일부 수정한 반면 SX OS는 폐쇄 소스이며 유료이지만 Atmospere 코드에 [5]주로 기반을 두고 있습니다.

닌텐도는 스위치 환경을 이전 콘솔보다 훨씬 더 안전하게 만들었습니다.그럼에도 불구하고 사용자 악용으로 이어지는 주목할 만한 버그가 존재합니다.이 중 Nvidia Tegra 스택 버그(CVE-)가 있습니다.2018-6242)[6]가 가장 잘 알려져 있다.스위치 유닛의 회복 모드(RCM)를 이용하여 서명되지 않은/검증되지 않은 [7]payload를 푸시하고 사용자에게 임의의 코드 실행에 대한 접근을 허용합니다.이 취약성은 Switch 해킹씬 내의 사용자에 의해 펌웨어 리버스엔지니어링에 의해 더욱 악용되어 다음 2가지 중요한 악용으로 이어졌습니다.네레바와 카페인.RCM은 하드웨어 부정 이용이지만 Nereba 및 Cafein은 소프트웨어 부정 이용이며 이를 이용하려면 콘솔의 펌웨어 버전이 특정 버전 이하여야 합니다.RCM은 하드웨어와 관련되어 있기 때문에 특정 취약성에 대한 콘솔에만 의존하며 펌웨어 요건이나 범위는 없습니다.

엔비디아의 CVE-2018-6242 공개로 닌텐도는 이 [8]취약성에 대처해야 했고, 2018년 말 하드웨어 패치가 적용되어 RCM 취약성에 접근할 수 없는 유닛을 제조 및 유통하기 시작했다.이 기간 중 또는 이후에 제조된 장치는 Switch Lite 및 새로운 "빨간색 박스" 스위치를 포함하여 하드웨어 패치가 적용되어 비교적 최신 펌웨어가 가동되고 있는 장치는 현재 또는 향후 커스텀 펌웨어에 액세스할 수 없습니다.이는 매우 안전한 소프트웨어 환경이기 때문입니다.를 참조해 주세요.

안드로이드

주요 기사:루팅(안드로이드)
다음 항목도 참조하십시오.사용자 지정 Android 배포 목록

일반적으로 읽기 [9][10]전용으로 탑재된 Android 운영 체제의 시스템 파티션을 Android의 수정된 버전으로 교체하는 방식을 "ROM 플래시"라고 합니다.이 절차를 수행하려면 (일반적으로 운영 체제의 취약성을 이용하여) 부트로더의 잠금을 해제해야 합니다.일반적으로 디바이스 제조업체에서는 지원되지 않으며 전문지식이 필요합니다.그러나 2015년경부터[11] LG,[12] [13]Motorola, OnePlus,[14] Google[15] 샤오미 및[16] Sony를 포함한 여러 제조업체는 (일부 통신사에 의해 잠긴 장치를 제외하고) 부트로더의 잠금을 해제할 수 있도록 지원합니다.이렇게 하면 악용할 필요 없이 안전한 부팅을 우회할 수 있습니다.인스톨 되어 있는 「커스텀 ROM」에는, 다른 기능이 포함되어 있거나, 소비 전력이 적거나, 유저에게 그 외의 메리트가 있는 경우가 있습니다.공식 Android 버전 업데이트를 받지 않게 된 디바이스는 계속 갱신할 수 있습니다.

기타 디바이스

디지털 카메라, 무선 라우터, 스마트 TV 등, 다양한 디바이스에서도 커스텀 [17]펌 웨어를 실행할 수 있습니다.이러한 커스텀 펌 웨어의 예는 다음과 같습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Cakes CFW Developer Announces the dropping of the Project". GitHub.
  2. ^ "Corbenik's author and maintainer announces his retirement from the project".
  3. ^ "Max Louran, Yuanning Chen, and Gary Bowser Indictment of August 20, 2020". United States Department of Justice: 11 and 12. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  4. ^ "ReiNX removing Atmosphere name from Atmosphere code". GitHub.
  5. ^ "Prominent scene developers and a snippet of SX OS reverse engineered code".
  6. ^ "CVE entry for Tegra bug".
  7. ^ "Switchbrew list of public vulnerabilities".
  8. ^ "FCC filing for hardware revision".
  9. ^ "Non-A/B System Updates".
  10. ^ Raja, Haroon Q. (May 19, 2011). "Android Partitions Explained: boot, system, recovery, data, cache & misc". Addictivetips.com. Archived from the original on September 22, 2012. Retrieved September 15, 2012.
  11. ^ "Unlock Bootloader - Supported Devices". LG Developer. Retrieved 29 January 2021. 예: 2015 G4는 부트로더의 잠금을 해제할 수 있는 최초의 LG폰입니다.
  12. ^ "LG Developer".
  13. ^ "Unlocking the Bootloader MOTOROLA Android Phones Motorola Mobility LLC".
  14. ^ "After-sales - Will rooting or unlocking the bootloader void my warranty? - OnePlus". Archived from the original on 2016-12-31.
  15. ^ "Factory Images for Nexus and Pixel Devices Google APIs for Android". Google Developers. Retrieved 2018-09-18.
  16. ^ "Unlock Bootloader - Open Devices - Sony Developer World".
  17. ^ 해커가 스마트 TV를 능가하는 방법과 그것이 중요한 이유
  18. ^ a b c "Custom Firmware Rocks!". 2009-08-05. Retrieved 2009-08-13.
  19. ^ "Hardware Support". LibreWRT.org. Archived from the original on 2015-04-23. Retrieved 2015-07-21.
  20. ^ Poulsen, Kevin (2009-01-12). "Hardware Hacker Charged With Selling Cable Modems That Get Free Broadband — Update". Wired. Condé Nast. Retrieved 2016-06-15.
  21. ^ Poulsen, Kevin (2004-02-05). "Cable Modem Hackers Conquer the Co-Ax". SecurityFocus.com. SecurityFocus. Retrieved 2016-06-16.
  22. ^ "SamyGO: replacing television firmware". LWN.net. 2009-11-14. Retrieved 2009-12-11.