让我们来谈谈Pinephone的安全问题

2020-09-26 17:47:02

我的女朋友今天给我读了一些关于手机爆炸的文章。:)我认为有必要就Pinephone的安全问题进行一些严肃的对话。安全问题现在需要成为一个重要的问题,因为每个月都有越来越多的人拥有他们的Pinephone。第一起重大安全事件袭击这个社区只是个时间问题,它可能不仅仅是一家黑客商店。这只是一场数字游戏。

从某种意义上说,Pinephone是一款有趣的设备。你可以在上面运行任何你喜欢的软件(而且你做到了!),而且这个软件几乎是通用的,没有任何保证。阅读您在Pinephone上运行的任何程序的许可证,它几乎肯定会告诉您:

本软件按原样提供,没有任何明示或默示担保,包括但不限于对适销性和特定用途适用性的默示担保。

本软件由<;版权所有者&>按原样提供,拒绝提供任何明示或默示担保,包括但不限于对适销性和特定用途适用性的默示担保。在任何情况下,版权所有者均不对任何直接、间接、附带、特殊、惩罚性或后果性损害负责。

分发本程序的目的是希望它有用,但没有任何担保;甚至没有对适销性或是否适合某一特定目的的默示担保。有关详细信息,请参阅GNU通用公共许可证。

在Pinephone的情况下,你必须非常认真地对待这些警告,因为这个软件不是由制造商提供的(Pine64),而且据我所知,根本没有任何与软件相关的安全测试正在进行。

当谈到安全问题时,我会给你几个理由说明为什么事情可能不是那么乐观。

没有不变的,经过良好测试的守护天使管理引擎,它可以安全地管理电池,电源,热行为,这是由制造商提供的,并且独立于操作系统。

当谈到软件/固件时,Pinephone的SoC相当光秃秃的(这就是为什么自由/开源软件爱好者喜欢它,没有浮点,你知道的!)。这也有阴暗面。所有的安全关键部分都是由互联网上一些随机的人编写的(或者更确切地说,还没有编写)。

你已经可以在10多个Linux发行版中选择在你的Pinephone上运行了。你怎么知道其中任何一个在你的Pinephone上运行都是安全的?

Pinephone功能的安全关键部分有多好(或者根本没有),取决于Linux发行版供应商对该平台的理解程度,以及他们对其安全特性的测试情况。毕竟,Pinephone的安全取决于他们一起使用的软件。

设备安全甚至是发行商目前正在测试或计划的事情吗?我不知道,但我对此表示怀疑。

几个月来,几乎所有的发行版都使用了错误配置的“官方”内核(顺便说一句,它是一个毫无意义的绰号,pine64没有软件),根本不调节CPU温度。在周围环境的热量允许的情况下,它可以上升到最高。有迹象表明有些不对劲。人们报告他们的手机感觉太热,显示烧焦的文物,sysfs中的温度指示器返回错误。无论如何,它持续了好几个月,直到我在帮助一位用户解决她的Pinephone上的散热问题时发现了根本原因。

也许我有点偏见,因为我是多年来研究日光驱动程序的人之一,因此非常了解SoC的这一元素,但我感到惊讶的是,竟然没有人弄清楚这么严重的问题,或者意识到它的含义。所以,让我们来看看其他一些我知道,其他人可能不知道的问题:

1、Pinephone电池使用3%Kohm NTC监控温度。Pinephone中的电源管理芯片默认情况下预计会有10%的Kohm变体。所以很早的时候,当时代充满冒险的时候,有人决定给内核打补丁,以完全禁用电池温度监控。快速和肮脏的修复松果机不充电由于错误的欠温报警。

现在你猜怎么着…。到目前为止,所有的分配都是在禁用电池温度感应和调节的情况下运行的。如果你不走运,用的是在快速充电时会更容易发热的劣质电池,你可能会烧掉你的房子。

没有什么可以阻止它超过50,60,70,600°C。手机会很乐意为电池提供电流,直到它爆炸和燃烧。对于任何一个用户来说都不太可能出现这种情况,但是这里缺少了普通客户手机上存在的这种安全机制,只是因为目前还没有人愿意对其进行配置。

2.你知道吗,我还怀疑默认情况下,所有发行版在充电的恒流阶段都会一直快速充电。除了导致上述房屋被烧毁的情况更有可能发生外,这也导致了Pinephone的过热问题。

3.还有一件事。PMIC具有紧急热关闭功能,用于芯片自身过热时的状态。默认情况下,它处于禁用状态。它的阿尔森纳没有很好的记录。\_(ツ)_/。

4.还有,另一个!电池的额定持续放电电流(0.5C,1500 mA,~6W)。我猜如果长时间以更快的速度充电,它会过热,并有可能再次成为安全隐患。也许,只有当它是一件通过质量保证的次优作品时,才有可能再次出现。

现在,Pine64销售融合版Pinephone,旨在与底座和显示器配合使用。在通过HDMI连接显示器的情况下,将手机连接到坞站时,功耗会增加4W。仅此一项就接近指定的电池极限。基准功耗为2.8W(电话显示屏打开时)。现在,如果你真的使用这款手机,那么在满载期间(很可能是在试图将Pinephone用作台式机时),仅CPU一项就可以再增加2.5W的功率。这是>;总共9W。这远远超过了规定的安全限度。当然,手机的其余部分因为这巨大的耗电量而发热很多,这对他们也没有任何帮助。

因此,用户很有可能在正常使用的情况下,很好地将电池加载到不符合规格的地方。这需要以某种方式加以管理。

我在这里试着有点煽情,开始谈话。然而,上面的问题是真实存在的。这真的只是一场数字游戏。当发行版不会认真对待安全问题时,通过规划、测试和验证他们应该确保用户安全的机制,发生一些不必要的事情的可能性会一直很高。

另外,不要做一个房子为了福斯而被烧毁的人。问问你最喜欢的发行版的作者,他们正在做些什么来确保他们的操作系统安全。Pine64本身只能确保Pinephone的安全,你安装在Pinephone上的软件也很重要!