D'autres téléphones permettent de re-verrouiller le bootloader (par exemple ceux supportés par Calyxos. J'ai un Moto G52 - reverrouillé sans souci - et ai tout récemment récupéré un G84 (pas essayé mais vu qu'il est supporté par Calyx normalement le verrouillage du bootloader doit fonctionner)).
Hardware accelerated virtualization usable by GrapheneOS (ideally pKVM to match Pixels but another usable implementation may be acceptable)
Hardware memory tagging (ARM MTE or equivalent)
Hardware-based coarse grained Control Flow Integrity (CFI) for baseline coverage where type-based CFI isn't used or can't be deployed (BTI/PAC, CET IBT or equivalent)
PXN, SMEP or equivalent
PAN, SMAP or equivalent
Isolated radios (cellular, Wi-Fi, Bluetooth, NFC, etc.), GPU, SSD, media encode / decode, image processor and other components
Verified boot key fingerprint for yellow boot state displayed with a secure hash (non-truncated SHA-256 or better)
StrongBox keystore provided by secure element
Hardware key attestation support for the StrongBox keystore
Attest key support for hardware key attestation to provide pinning support
Weaver disk encryption key derivation throttling provided by secure element
Insider attack resistance for updates to the secure element (Owner user authentication required before updates are accepted)
Inline disk encryption acceleration with wrapped key support
Wi-Fi anonymity support including MAC address randomization, probe sequence number randomization and no other leaked identifiers
Support for disabling USB data and also USB as a whole at a hardware level in the USB controller
Reset attack mitigation for firmware-based boot modes such as fastboot mode zeroing memory left over from the OS and delaying opening up attack surface such as USB functionality until that's completed
Debugging features such as JTAG or serial debugging must be inaccessible while the device is locked
Comment savoir si un device/SoC supporte lesdites features... ?
[^] # Re: Sur les fork d'Android
Posté par karteum59 (site web personnel) . En réponse au journal Le Parisien qualifie GrapheneOS de "botte secrète des narcotrafiquants", les devs n'apprécient pas. Évalué à 6.
D'autres téléphones permettent de re-verrouiller le bootloader (par exemple ceux supportés par Calyxos. J'ai un Moto G52 - reverrouillé sans souci - et ai tout récemment récupéré un G84 (pas essayé mais vu qu'il est supporté par Calyx normalement le verrouillage du bootloader doit fonctionner)).
Là où je suis plus dans le flou, c'est sur toutes les autres exigences de GrapheneOS, par exemple
Comment savoir si un device/SoC supporte lesdites features... ?