三星蓝光播放器因XML配置文件而被砖封

自上个月中旬以来，数以千计的三星客户发现，他们的旧的联网蓝光播放器已经停止工作。

在接下来的几天里，对设备陷入无休止的启动启动循环的抱怨开始出现在各种互联网讨论板上，记录设备故障的视频出现在YouTube上。

为了解决这个问题，三星最终建议客户退回无法操作的视频播放器进行维修。没有软件修复。

三星蓝光播放器的一名代表在三星论坛上发帖称，我们已经意识到2015年某些三星蓝光播放器上出现的引导环问题，并向受到影响的客户提供免费邮寄维修。

网民和一些媒体报道猜测，HTTPS证书错误是罪魁祸首。然而，有人向注册中心建议，失败的原因是联网设备在定期记录策略检查期间从三星服务器下载的XML文件。

此文件在获取并保存到设备的闪存并由设备处理时，会使系统软件崩溃并强制重新启动。在重新启动时，播放器再次从其闪存中解析XML文件，然后崩溃并再次重新启动。等等，等等，等等。至关重要的是，XML文件将在从互联网获取新文件之前被解析，因此，一旦现场的这些特定的三星蓝光播放器获取并存储了错误的配置文件，它们就会被砖封。

一位精通低级硬件的注册表阅读器，要求简单地说是格雷，他为我们提供了三星错误的详细技术分析。

你必须了解的一件事是，这些有问题的联网蓝光播放器被编程记录它们的活动，并将这些信息的副本发送给三星。当玩家的固件被告知检查软件更新时，这个遥测信息就会被发送到科技巨头的服务器上。这些日志包括你什么时候打开Netflix应用程序，什么时候在播放器上关闭它。

三星在定期从以下URL获取的XML日志记录策略文件中定义了设备应该记录并传输回HQ的确切数量：

我们被告知，受影响的蓝光播放器在用户接受隐私声明之前不会传输他们的日志。当客户将设备连接到互联网并试图使用Netflix等网络服务时，隐私通知就会生效。在该通知被接受后，这些蓝光播放器不再向用户发送隐私通知，而只是在系统检查软件更新时悄悄地发送遥测数据。

而且，即使您不使用Netflix之类的软件，或者不接受隐私声明，也不下载软件更新，但将设备连接到互联网上，您的播放器仍会照例获取日志记录策略文件。这就是为什么，我们的消息来源告诉我们，从未连接过互联网的三星蓝光播放器没有受到该缺陷文件的影响。此外，它还解释了为什么从来没有执行过软件更新或使用过网络服务的玩家，只是简单地连接到了互联网，而是被砖封了。固件例行地自动获取、存储和解析日志记录策略文件，而不考虑其他任何情况。

即使用户从未执行过网络更新，玩家也会被砖封。对于玩家来说，连接到互联网就足够了。格雷说，三星从未询问用户下载炸弹是否可以，他指的是不可靠的XML策略文件。

这个于2020年6月18日发出的XML文件的问题在于，它的格式与设备的代码不兼容。虽然它是一个有效的XML文件，但它包含一个空的列表元素，我们被告知：

"；Gray解释说，对三星来说不幸的是，处理日志策略XML文件处理的代码没有针对这种空的<；list/>；元素进行测试，从而导致崩溃。设备代码似乎没有设计来处理这种可能性，因为空列表在设备的主程序(称为bdpprog)中产生无效的内存引用，从而导致内核终止它。

使主程序崩溃会导致重新启动，但是由于日志记录策略XML文件总是在启动后较早地处理，所以在可以获取文件的固定版本之前，崩溃只是再次发生。格雷表示，该XML文件是在未经适当验证的情况下发送给蓝光播放器的。

Gray说，崩溃后，主程序bdpprog被内核终止。由于bdpprog是主程序，其终止会导致init重新启动。对三星来说，更不幸运的是，用于解析日志策略XML文件的代码是硬编码的，可以在每次引导时运行。其结果是播放器陷入永久引导循环，就像最近全世界成千上万的用户所经历的那样。"；

由于在每次引导时无条件解析下载的XML文件这一极其愚蠢的想法，似乎无法使用正常手段(如USB棒、CD或网络)从引导循环中恢复设备，因为崩溃在引导序列中发生得太早。

恢复播放器的唯一方法是：从闪存分区中删除无效的策略文件，或者使用已更正XML解析错误的版本更新播放器的固件。在撰写本文时，还不存在这样的更新固件。

不幸的是，这两个修复都需要对播放器的串行调试端口进行低级访问、将电线焊接到主板、专有硬件和软件工具以及对播放器架构的深入了解。这不是普通用户可以做的事情。因此，三星能够并且正在为其客户提供的最佳解决方案是预付标签，用于将播放器送到授权的维修中心。

我们被告知，三星在2020年6月27日更换了其服务器上的该文件，从而避免了该问题影响到尚未摄取该文件的蓝光播放器。但是，服务器端修复对已经在无休止的重启循环中锁定的设备没有任何作用。因此有了邮寄维修程序。

“纪事报”询问三星是否能证实格雷的说法，并提供有关最终受这场混乱影响的设备数量的更具体细节。一位发言人承认了这一要求，并承诺如果制造商有什么要分享的，他会给予回复。除此之外，我们还没有收到任何回复。®。

如果您尝试从三星的服务获取策略文件，您可能会遇到证书错误。但这是因为它使用的是你的浏览器或操作系统不信任的三星颁发的HTTPS证书。然而，蓝光播放器确实信任证书，该证书将于2069年到期。"；格雷指出，这个问题与推测的SSL证书过期无关。

PS：也有一些内部分析或提示吗？通过高度加密的方式发送给我们：详细信息和PGP密钥请点击此处。

The Register-独立于科技界的新闻和观点。情况发布的一部分