LTS-5.10.150 https://wwp.lanzouv.com/b021zvvyf 密码:gffg 5.10.136 https://wwp.lanzouv.com/b021zvwwj 密码:1dhe
高通的设备基本上只有abl也就是bootloader才有el2权限,一旦启动了内核移交了控制权就强制将内核的权限降为el1,所以高通的设备只有未开启secure boot(换了全新未熔断的SoC或者部分工程机)的才能启动自定义的abl,在el2下运行linux内核开启kvm。 联发科这里OEM的自由度更高,不像高通那样限制比较多多(高通还不允许运行其它TEE操作系统,只能运行自己的QSEE,不允许OEM更改许多运行逻辑,这也是kvm开不了的原因之一,但好处是安全性高,可以避免oem的错误配置造成安全性风险),所以有部分联发科的设备内核以el2权限运行,那些内核不在el2的联发科设备理论上可以利用kamakiri这个BootROM漏洞获取el3权限,自然也就可以让内核运行在el2上。 我的图文浅谈底层固件安全性详细地讲解了el权限,感兴趣的可以去看看,下面的评论也讲解了为什么kvm需要el2权限。
