[보안] eFUSE 워런티 (안드로이드 LG 삼성 Knox)

eFUSE는 IBM사에서 개발된 실시간 재프로그래밍 칩이다. 즉 워런티 플래그가 0x1이나 1이 되었다는건 이 eFUSE 회로가 작동하여 스스로 재프로그래밍 하여 플래그 값을 1로 바꾸었다는 의미.

회생 불가 > 사진은 끊어진 퓨즈

LG (뽐뿌 인용)

Lg g3부터 이미 qfuse가 탑재되있는상태로 롤리팝 올라가게되면 

삼성녹스같이 enforcing으로 적용되고 qfuse가 깨진경우 유상이라합니다.

현재 qfuse가 있는폰으로는 g3, g3a, g3 cat6 , g3beat,gx2,g3스크린등 lg의 g3시리즈부터 

적용되며 이후 확대될거같습니다.

(qfuse여부확인법: 3845샾별

모델번호# qfuse확인)

qfuse있는단말의경우 킷캣까지는 

permission(Lg폰에서는 다운로드 논시큐어 및 이그지스트)상태이지만 

이경우도 엔포싱이전인 킷캣에서도 타월루팅앱을제외한 다른 루팅방법시에나 

변조이력을 체크하여 qfuse가 손상되어 유상으로 바뀌나 롤리팝 되면서 

삼성녹스와 같이 qfuse도 본격적으로 작동되어 enforcing으로 되면서 더욱 강화가 되면서 

루팅시도만으로도 qfuse는 깨질수있어 삼성폰처럼 될것입니다. 

확인방법은 3845#*400#을 누르셔서 밑으로 내려가면 거의 밑에 q fuse라는 메뉴가 있을겁니다.

즉 루팅하거나 변조하면 q fuse에 손상 간다는 의미 인거 같아 삼성 녹스와 비슷한거 같습니다
이제 엘쥐도 지삼부터는 루팅, 롬질도 힘들거 같습니다.
물론 루팅도 lgrct만 어떻게 하면 그만이였지만 q fuse때문에 fuse가 끊기게 된다면 삼성처럼 메인갈면 유상일거 같아 걱정

삼성 (나무위키인용)

Knox가 기본 탑재되는 기기와 대규모 업그레이드를 통해 Knox 지원이 가능해지는 기기의 내부에 Knox의 보안을 위해 Knox warranty라는 것을 부여한다. 
기본적으로 Knox 워런티는 다운로드 모드 상태에서 확인했을 때, 

KNOX WARRANTY VOID: 0 / KNOX WARRANTY VOID: 0x0 / BIT WARRANTY: 0 

상태지만 커스텀 펌웨어 설치나, 루팅, 다운그레이드등 제품을 임의로 조작하게 되면 Knox 워런티가 0x1/1로 변하게 되며 Knox를 이용할 수 없게 된다. 이는 과거 삼성전자의 '루팅 카운터'와는 달리 제거할 수도 없다. 루팅 카운트는 eMMC 내부에 특정 파티션에 기록되는 것이라 삭제가 가능하지만, Knox 워런티의 경우에는 

eFUSE 라는 하드웨어 레벨의 영역에서 관장하기 때문에 기본적으로 원상복구가 불가능하다. 

Knox 워런티는 사실상 플래그로서, eFUSE 회로가 

정상적으로 연결된 상태에선 0(정상), eFUSE 회로가 Re-Programming 되어 연결이 끊어진 경우 1(변조)로 표기

된다. 이 부분이 헤비 사용자, 특히 커스텀 롬을 이용하는 유저들의 경우 어쩔수 없이 KNOX 워런티를 포기해야 한다.
단, 그냥 워런티가 아니라 "Knox" 워런티라고 굳이 따로 이름이 붙어 있다는 점에 주목. 이 말은 즉 Knox 워런티가 깨졌다고 해서 모든 A/S가 막히는 게 아니라 Knox와 관련된 수리만 막힌다는 소리로, Knox와 무관한 타 무상 A/S 서비스 가능 사유가 있다면 여전히 무상 A/S를 받을 수 있으며, 이는 삼성 모바일샵의 공식 입장으로 인증된 사항이다. 
KNOX WARRANTY VOID bit가 0x1로 바뀌면, 더 이상 Knox Container를 구동할 수 없게 된다.
즉, 펌웨어 변조등으로 인하여 기기가 변조되어 기기 자체를 신뢰할 수 없는 상황이 오면 Knox Container내의 자료에는 일절 접근할 수 없도록 하여 내부의 데이터를 보호하는 것이다. 컨테이너 자체가 변조위험이 있다면 사용자체를 막는건 굉장히 바람직한 방법이다.