البرامج الثابتة المخصصة

البرامج الثابتة المُخصصة ، والتي تُعرف غالبًا باسم البرامج الثابتة المُعدّلة ، هي تعديلات غير رسمية تُجريها جهات خارجية على البرامج الثابتة الأصلية المُدمجة في أجهزة مثل منصات ألعاب الفيديو والهواتف الذكية وأنظمة مُدمجة أخرى . قد تُصمّم هذه التعديلات لإضافة ميزات جديدة، أو تفعيل إمكانيات مخفية، أو إطالة عمر الجهاز. في أوساط مُحبي ألعاب الفيديو ، يُختصر مصطلح "البرامج الثابتة المُخصصة" عادةً إلى CFW . ويُشير تحديدًا إلى نسخ مُعدّلة من برنامج النظام الرسمي (OFW) الخاص بالمنصة، مما يُتيح وظائف غير مُصرّح بها من قِبل الشركة المُصنّعة.

أجهزة ألعاب الفيديو

تسمح البرامج الثابتة المُخصصة غالبًا بتشغيل تطبيقات منزلية الصنع أو نسخ احتياطية من صور ROM مباشرةً داخل أجهزة الألعاب، على عكس البرامج الثابتة الرسمية التي تسمح عادةً بتشغيل النسخ الموقعة أو المُباعة بالتجزئة فقط. ولأن البرامج الثابتة المُخصصة غالبًا ما ترتبط بقرصنة البرامج ، فقد بذلت شركات تصنيع أجهزة الألعاب مثل نينتندو وسوني جهودًا كبيرة لحظر البرامج الثابتة المُخصصة وغيرها من الأجهزة والمحتوى التابع لجهات خارجية من أجهزة الألعاب الخاصة بها.

الشرعية

نظراً لاستخدامها الشائع للتحايل على إدارة الحقوق الرقمية ، يُنظر إلى البرامج الثابتة المخصصة على أنها أداة لتمكين القرصنة ، على الرغم من أن عملية تثبيت البرامج الثابتة المخصصة في حد ذاتها قد لا تكون غير قانونية.

في اليابان، تم حظر البرامج الثابتة المخصصة كجزء من تشريع أوسع نطاقاً في عام 2018 جعل تعديل أجهزة الألعاب غير قانوني. [ 1 ]

بلاي ستيشن بورتبل، بلاي ستيشن 3، وبلاي ستيشن فيتا/بلاي ستيشن تي في

تُعدّ البرامج الثابتة المُخصصة شائعة في أجهزة PlayStation Portable المحمولة التي تُصدرها شركة سوني. ومن أبرز هذه البرامج M33 من تطوير Dark_AleX، بالإضافة إلى برامج أخرى مثل سلسلة 5.50GEN، وMinimum Edition (ME/LME)، وPRO. وقد مكّنت هذه البرامج المُخصصة في PlayStation Portable من توسيع إمكانيات الجهاز بشكل غير رسمي. فمثلاً، سمحت إضافات مثل RemoteJoyLite [ 2 ] ببثّ مخرجات الفيديو من الجهاز مباشرةً عبر منفذ USB إلى شاشة كمبيوتر متصلة. علاوة على ذلك، استغلت تطبيقات منزلية الصنع مثل iR Shell [ 3 ] منفذ الأشعة تحت الحمراء المُدمج في جهاز PSP-1000 الأصلي لتوفير وظائف تحكم عن بُعد شاملة للأجهزة الإلكترونية الاستهلاكية، وذلك عن طريق إرسال رموز التحكم عبر واجهة الأشعة تحت الحمراء.

تُستخدم البرامج الثابتة المُخصصة أيضًا في جهاز بلاي ستيشن 3. وتقتصر هذه البرامج على طرازات "فات" و"سليم" المبكرة (من CECH-20xx حتى أوائل CECH-25xx). أما طرازات "سليم" (من أواخر CECH-25xx وCECH-30xx) و"سوبر سليم" فتُشغّل فقط برنامج HEN (مُمكّن البرامج المنزلية)، الذي يُشابه في وظائفه البرامج الثابتة المُخصصة. كما يتوفر أيضًا برنامج ODE (محاكي محرك الأقراص الضوئية)، وبرنامج HAN (إيثانول)، وبرنامج HFW (البرامج الثابتة الهجينة) لجهاز بلاي ستيشن 3.

يحتوي جهاز PlayStation Vita / PlayStation TV على نظام eCFW، وهو عبارة عن برنامج ثابت مُعدّل (eCFW) مُخصص لجهاز PSP يعمل على مُحاكي PSP الخاص بالجهاز. تشمل هذه الأنظمة ARK وTN-V، ومؤخرًا Adrenaline، الذي يتضمن ميزات إضافية نظرًا لتعديله من النظام الأصلي. في عام 2016، أصدر فريق Molecule برنامج HENkaku (وهو مُفعّل للبرامج المنزلية، يتمتع بوظائف مشابهة للبرنامج الثابت المُعدّل) لجهاز PlayStation Vita / PlayStation TV، والذي يُعدّل البرنامج الثابت للجهاز على الإصدار 3.60، مما يسمح بإنشاء برنامج ثابت مُعدّل على الجهاز. كما أصدر الفريق الذي يقف وراء HENkaku الأصلي برنامج taiHEN، وهو إطار عمل يُشغّل أحدث إصدار من HENkaku. يُتيح taiHEN تحميل الإضافات على مستوى النظام، كما كان مُعتادًا في PSP، مما يسمح للمستخدم بتغيير/إضافة وظائف إلى جهازه. يُعدّ Enso ثغرة أمنية في مُحمّل الإقلاع لجهاز PS Vita/PS TV، حيث يُتيح تثبيت HENkaku بشكل دائم وتشغيله عند بدء التشغيل، مما يُمكّن الجهاز من الحصول على نظام تشغيل مُعدّل بالكامل مع HENkaku Enso. كما يُمكن لمستخدمي الإصدار 3.60 التحديث إلى الإصدار 3.65 دون فقدان HENkaku Enso.

نينتندو 3DS

تعتمد ساحة تعديل جهاز نينتندو 3DS بشكل أساسي على البرامج الثابتة المخصصة (برامج تُعدّل البرامج الثابتة الرسمية أثناء التشغيل)، الأمر الذي يتطلب ثغرة أمنية للتحكم في معالج ARM9، وهو المعالج المساعد الأمني ​​للجهاز، بالإضافة إلى استخدام خراطيش الفلاش التي تحاكي خرطوشة الألعاب الأصلية (والتي تُستخدم فقط لتشغيل نسخ ROM الاحتياطية الأصلية). يُعدّ برنامج Luma3DS ، الذي طوّره كلٌّ من أورورا رايت وتوكسش، البرنامج الثابت المخصص الأكثر استخدامًا حاليًا، وهو يسمح بتثبيت ملفات CIA (أرشيفات CTR القابلة للاستيراد) غير الموقّعة، ويتضمن وحدات برامج ثابتة مُعاد كتابتها مفتوحة المصدر، بالإضافة إلى معالجة الاستثناءات لمطوّري البرامج المنزلية.

من بين البرامج الثابتة المخصصة (CFWs) السابقة والمهجورة: Gateway (برنامج ثابت مخصص خاص مقفل على خرطوشة ذاكرة فلاش عبر إدارة الحقوق الرقمية، وكان أول برنامج متاح للعامة)، وPasta، وRxTools (أول برنامج مجاني واسع الانتشار)، وCakes CFW [ 4 ] (أول برنامج ثابت مخصص مفتوح المصدر، والذي استخدم نهجًا معياريًا للتصحيحات وكان مصدر إلهام للبرامج اللاحقة)، وReiNAND، الذي استند إليه Luma3DS في الأصل، وCorbenik؛ [ 5 ] وحتى الآن، البرنامج الثابت المخصص الوحيد الذي لا يزال قيد التطوير هو Luma3DS (المعروف سابقًا باسم AuReiNAND). كانت برامج 3DS الثابتة المخصصة تعتمد على "EmuNAND" / "RedNAND"، وهي ميزة تُشغّل النظام من مساحة غير مقسمة على بطاقة SD تحتوي على نسخة من ذاكرة NAND الخاصة بجهاز 3DS. يمكن أن تحمي هذه النسخ من EmuNAND نظام 3DS من التلف، حيث لا تتأثر ذاكرة NAND الخاصة بالنظام إذا لم تعد النسخة من EmuNAND تعمل بشكل صحيح أو أصبحت غير قابلة للاستخدام. يمكن أيضًا تحديث EmuNANDs بشكل منفصل عن NAND النظام المعتاد، مما يسمح للمستخدمين بالحصول على أحدث إصدار من النظام على EmuNAND مع الاحتفاظ بالإصدار المعرض للخطر على NAND النظام؛ وبالتالي جعل اللعب عبر الإنترنت والوصول إلى Nintendo eShop ممكنًا على إصدارات نظام 3DS القديمة.

أصبحت تقنية EmuNAND قديمة مع إصدار arm9loaderhax، وهي ثغرة أمنية في معالجات ARM9 تسمح بتشغيل SysNAND بأمان وتحديثها، حيث بدأت أنظمة التشغيل المعدلة (CFWs) بتصحيح كود تحديث نظام التشغيل بحيث لا تزيل التحديثات الرسمية هذه الثغرة. مع ذلك، تطلبت هذه الثغرة الرجوع إلى إصدار قديم جدًا من النظام للحصول على رمز OTP الخاص بالجهاز، وهو ضروري للتثبيت.

في 19 مايو 2017، تم إطلاق أساس استغلال جديد يُسمى sighax، ليحل محل arm9loaderhax، مما يتيح للمستخدمين التحكم في النظام بشكل أسرع، ويمنحهم صلاحية تنفيذ التعليمات البرمجية ضمن سياق ذاكرة القراءة فقط (bootROM) ، وبالتالي بيئة أنظف، دون الحاجة إلى الرجوع إلى إصدارات أقدم أو استخدام كلمة مرور لمرة واحدة (OTP). كما تم إصدار Boot9Strap، وهو إصدار سهل الاستخدام من sighax. يعمل sighax عن طريق تجاوز مؤشر محلل التوقيعات في المكدس ، بحيث تتم مقارنة تجزئة صورة البرامج الثابتة بنفسها، نظرًا لأن المحلل لا يتحقق من صحة بعض الحقول. [ 6 ] [ 7 ]

في الوقت نفسه، تم الإعلان عن ثغرة أمنية أخرى في ذاكرة القراءة فقط للتشغيل (bootROM) تُسمى ntrboot، والتي تسمح للمستخدمين باستخدام باب خلفي موجود في ذاكرة القراءة فقط للتشغيل (bootROM) للتحكم الكامل في أي جهاز 3DS بغض النظر عن إصدار البرنامج الثابت (لأن ذاكرة القراءة فقط للتشغيل (bootROM) غير قابلة للتحديث)، ولا تتطلب سوى خرطوشة فلاش DS معدلة ومغناطيس. صدرت النسخة الأولية في 12 أغسطس، وهي تدعم خراطيش AceKard 2i وR4i Gold 3DS RTS.

نينتندو سويتش

الصفحتان 11 و 12 من لائحة الاتهام لمطوري نظام التشغيل SX OS (فريق Xecuter)، فيما يتعلق ببرامجهم المستخدمة على جهاز Nintendo Switch [ 8 ]

يوجد حاليًا العديد من البرامج الثابتة المخصصة لجهاز نينتندو سويتش : Atmosphère وReiNX وSX OS. الاختلافات بينها طفيفة إلى حد كبير؛ فبرنامج Atmosphère لا يزال قيد التطوير النشط وهو برنامج مجاني ومفتوح المصدر . يعتمد برنامج ReiNX في جزء كبير من شفرته البرمجية على Atmosphère [ 9 ] مع بعض التعديلات على مكونات وقت التشغيل وبرنامج إقلاع مختلف، بينما برنامج SX OS مغلق المصدر ومدفوع، ولكنه يعتمد بشكل كبير على شفرة Atmosphère على الرغم من الادعاءات بخلاف ذلك. [ 10 ]

لقد حسّنت نينتندو بيئة جهاز سويتش بشكل كبير من حيث الأمان مقارنةً بأجهزة الألعاب السابقة. ومع ذلك، لا تزال هناك ثغرات أمنية بارزة تُتيح للمستخدمين استغلالها. ومن بين هذه الثغرات، تُعدّ ثغرة Nvidia Tegra stack ( CVE - 2018-6242 ) [ 11 ] الأكثر استغلالًا. تستغل هذه الثغرة وضع الاسترداد (RCM) في جهاز سويتش لإرسال حمولات غير موقّعة/غير مُوثّقة [ 12 ] ، مما يمنح المستخدم إمكانية تنفيذ تعليمات برمجية عشوائية . وقد استغلّها أيضًا بعض المخترقين في مجال سويتش لهندسة البرامج الثابتة عكسيًا، مما أدى إلى ظهور ثغرتين أخريين بارزتين: Nereba وCaffeine. في حين أن وضع الاسترداد (RCM) يُعدّ ثغرة أمنية متعلقة بالأجهزة، فإن Nereba وCaffeine هما ثغرتان برمجيتان تعتمدان على أن يكون إصدار البرنامج الثابت للجهاز مُحدّدًا أو أقدم منه للاستفادة من هذه الثغرات. أما وضع الاسترداد (RCM)، كونه مرتبطًا بالأجهزة، فيعتمد فقط على كون الجهاز مُعرّضًا لهذه الثغرة تحديدًا، ولا يشترط إصدارًا مُحدّدًا من البرنامج الثابت.

نتيجةً لكشف شركة Nvidia عن ثغرة CVE-2018-6242، اضطرت Nintendo إلى معالجة هذه الثغرة الأمنية، [ 13 ] وبدأت في أواخر عام 2018 بتصنيع وتوزيع أجهزة مُعدّلة برمجياً، ما يمنعها من الوصول إلى ثغرة RCM. من المرجح أن تكون أي وحدة مُصنّعة خلال هذه الفترة أو بعدها مُعدّلة برمجياً، بما في ذلك Switch Lite وأجهزة Switch الأحدث ذات "الصندوق الأحمر". ومن غير المرجح أن تتمكن أي وحدة مُعدّلة برمجياً وتعمل ببرنامج ثابت حديث نسبياً من الوصول إلى برامج ثابتة مخصصة في الوقت الحالي أو في المستقبل، نظراً لبيئة البرمجيات الآمنة للغاية لجهاز Switch. يُشار إلى هذه الأجهزة عادةً باسم "أجهزة Switch المُعدّلة" في أوساط مُعدّلي Switch. ورغم أنه لا يمكن تعديلها بالطرق العادية ("التعديل البرمجي")، إلا أنه يُمكن لحام شريحة تعديل مكان منفذ USB-C الخاص بجهاز Switch بعد إزالته ("التعديل المادي")، ما يُغني عن الحاجة إلى الدخول في وضع RCM.

أندرويد

في نظام أندرويد، يُعرف تثبيت البرامج الثابتة المخصصة، أو ما يُسمى بتثبيت نظام تشغيل أندرويد مخصص ، باستبدال قسم النظام الخاص بنظام أندرويد ، والذي عادةً ما يكون مُثبّتًا للقراءة فقط، [ 14 ] [ 15 ] بنسخة مُعدّلة من أندرويد، ويُعرف أيضًا باسم "تثبيت نظام تشغيل أندرويد". [ 16 ] تتطلب هذه العملية فتح مُحمّل الإقلاع ، وهو أمر لم يكن مدعومًا بشكل عام من قِبل مُصنّعي الأجهزة في السابق، وكان يتطلب عادةً خبرة في استغلال الثغرات الأمنية في نظام التشغيل. مع ذلك، منذ عام 2015 تقريبًا [ 17 ] ، يدعم العديد من المُصنّعين، بما في ذلك موتورولا ، [ 18 ] ون بلس ، [ 19 ] وجوجل، [ 20 ] وشاومي ، وسوني [ 21 ] فتح مُحمّل الإقلاع (باستثناء الطرازات التي تُقفلها بعض شركات الاتصالات). يُتيح هذا تجاوز خاصية الإقلاع الآمن، دون الحاجة إلى استغلال الثغرات. قد تتضمن أنظمة التشغيل المخصصة المُثبّتة ميزات مختلفة، أو تستهلك طاقة أقل، أو تُقدّم مزايا أخرى للمستخدم. يمكن تحديث الأجهزة التي لم تعد تتلقى تحديثات رسمية لنظام أندرويد. مع ذلك، قد لا تدعم بعض أنظمة التشغيل المعدلة (ROMs) جميع ميزات الهاتف بشكل كامل.

أجهزة أخرى

قد تعمل أجهزة أخرى متنوعة، مثل الكاميرات الرقمية وأجهزة التوجيه اللاسلكية وأجهزة التلفزيون الذكية ، ببرامج ثابتة مخصصة. [ 22 ] ومن أمثلة هذه البرامج الثابتة المخصصة ما يلي:

مراجع

  1. "اليابان تحظر تعديل أجهزة الألعاب" . جيم سبوت . 10 يناير 2019. تم الاطلاع عليه في 1 سبتمبر 2024 .
  2. ^ "جهاز التحكم عن بعد Joy Lite PSP" . GameBrew . 2024-05-08 . تم الاسترجاع 2026-02-13 .
  3. ^ "ايرشيل بي اس بي" . GameBrew . 2024-07-11 . تم الاسترجاع 2026-02-13 .
  4. "مطور Cakes CFW يعلن عن إيقاف المشروع" . GitHub .
  5. "مؤلف ومطور برنامج كوربينيك يعلن تقاعده من المشروع" . 4 يونيو 2016.
  6. "استغلال ثغرة BootROM في جهاز 3DS" . zoogie.github.io . تم ​​الاطلاع عليه بتاريخ 2024-10-20 .
  7. "33.5c3" . sciresm.github.io . تم الاطلاع عليه بتاريخ 2024-10-20 .
  8. الولايات المتحدة الأمريكية ضد ماكس لوران، ويوانينغ تشين، وغاري باوزر ، 2:20-cr-00127-RSL ، الصفحات 11-12(محكمة الولايات المتحدة للمنطقة الغربية من واشنطن في سياتل20 أغسطس 2020).
  9. "ReiNX يزيل اسم Atmosphere من كود Atmosphere" . GitHub .
  10. "مطورون بارزون في المشهد ومقتطف من كود SX OS الذي تم هندسته عكسيًا" .
  11. "مدخل CVE لخطأ Tegra" .
  12. "قائمة Switchbrew للثغرات الأمنية العامة" .
  13. "تقديم طلب إلى لجنة الاتصالات الفيدرالية لمراجعة الأجهزة" .
  14. "تحديثات النظام غير A/B" .
  15. راجا، هارون ق. (19 مايو 2011). "شرح أقسام نظام أندرويد: التمهيد، النظام، الاسترداد، البيانات، ذاكرة التخزين المؤقت، ومتفرقات" . نصائح إدمانية . Addictivetips.com. مؤرشف من الأصل في 22 سبتمبر 2012. تم الاطلاع عليه في 15 سبتمبر 2012 .
  16. "نظام تشغيل أندرويد" . موسوعة PCMAG . تم الاطلاع عليه بتاريخ 26 مايو 2023 .
  17. "فتح مُحمّل الإقلاع - الأجهزة المدعومة" . مطورو إل جي . تم الاطلاع عليه بتاريخ 29 يناير 2021 .مثال: هاتف G4 لعام 2015 هو أول هاتف من شركة LG يمكن فتح برنامج الإقلاع الخاص به.
  18. "فتح مُحمل الإقلاع | هواتف موتورولا التي تعمل بنظام أندرويد | شركة موتورولا موبيليتي" .
  19. "خدمات ما بعد البيع - هل يؤدي عمل روت أو فتح مُحمّل الإقلاع إلى إلغاء الضمان؟ - ون بلس" . مؤرشف من الأصل بتاريخ 31-12-2016.
  20. "صور المصنع لأجهزة Nexus وPixel | واجهات برمجة تطبيقات Google لنظام Android" . مطورو Google . تم الاطلاع عليه بتاريخ 18-09-2018 .
  21. "فتح مُحمل الإقلاع - الأجهزة المفتوحة - عالم مطوري سوني" .
  22. كيف يتفوق المخترقون على أجهزة التلفزيون الذكية ولماذا يهمك ذلك
  23. 1 2 3 "البرامج الثابتة المخصصة رائعة!" . بي سي غيمر . 5 أغسطس 2009. تم الاطلاع عليه بتاريخ 13 أغسطس 2009 .
  24. "دعم الأجهزة" . LibreWRT.org . مؤرشف من الأصل بتاريخ 23 أبريل 2015. تم الاطلاع عليه بتاريخ 21 يوليو 2015 .
  25. بولسن، كيفن (12 يناير 2009). "مُخترق أجهزة إلكترونية يُتهم ببيع أجهزة مودم الكابلات التي توفر خدمة إنترنت مجانية - تحديث" . مجلة وايرد . كوندي ناست . تاريخ الاسترجاع: 15 يونيو 2016 .
  26. بولسن، كيفن (5 فبراير 2004). "قراصنة مودم الكابل يسيطرون على كابل المحور" . SecurityFocus.com . SecurityFocus . تاريخ الاسترجاع: 16 يونيو 2016 .
  27. "SamyGO: استبدال البرامج الثابتة للتلفزيون" . LWN.net . 14-11-2009 . تم الاطلاع عليه بتاريخ 11-12-2009 .