Nand чип iphone это

Ошибки 9, 14, 40, 4013 на iPhone. Неисправность Nand-Flash.

Недавно к нам поступил аппарат с диагнозом «не включается». При восстановлении програмного обеспечения через iTunes выпадала ошибка 40, а это значит вышел из строя чип NAND flash.

Что такое Nand Flash в iPhone?

Nand Flash – это внутренняя память устройства.

Симптомы неисправности Flash памяти iPhone следующие:

• Аппарат перезагружается при включении;
• Устройство «виснет на яблоке» во время загрузки;
• Постоянно «слетает» прошивка;
• При попытке восстановления iOS через iTunes появляются различные ошибки.

Восстановление прошивки через iTunes — самый верный способ борьбы с различными неполадками в работе устройства.

Однако, если у iPhone существуют проблемы с Nand Flash памятью, то процесс восстановления может сопровождаться следующими характерными ошибками:

Некоторые причины неисправности:

• Падения устройства;
• Иные физические повреждения, например, изгиб приводит к потере связи чипа Nand с процессором;
• Попадание жидкости;
• Заводской брак (неточность пайки на заводе, выход микросхемы из строя).

Проблемы с памятью iPhone — это достаточно серьезная поломка, которую очень тяжело исправить самостоятельно. Главное — найти хороший сервисный центр с грамотными специалистами и необходимым оборудованием. На фото представлена поэтапная работа мастера нашего сервисного центра Remontti для iPhone 5S.

Друзья, если Вы столкнулись с подобной поломкой, ждем Вас в Remontti, чтобы предоставить качественные услуги по ремонту смартфонов. Наши адреса:

• Пр-кт Ленина 20 (цокольный этаж, режим работы с 11-19).
• ТРЦ Макси (1 этаж).
• ТРК Лотос Plaza (1 этаж).

Получить бесплатную консультацию по телефону 28-50-30

Сервис-центр “Ремонтти”
г. Петрозаводск, пр-кт Ленина 20

г. Петрозаводск, ТРЦ Макси Пн-Вс: 10:00 — 21:00 28-40-30 —>
• г. Петрозаводск, ТРК Лотос Plaza Пн-Вс: 10:00 — 22:00 28-50-30
• г. Петрозаводск, пр-кт Ленина 20 Пн-Вс: 11:00 — 19:00 28-25-30

Источник

Nand Flash iPhone — что это, ошибки и как их исправить?

Всем привет! Буквально на днях встретил своего давнишнего приятеля. Мы разговорились, и он, со словами «Смотри с каким телефоном я сейчас хожу!», продемонстрировал свою старенькую кнопочную Nokia (эх, вот это были телефоны — одна Nokia 3310 чего стоит!). Выяснилось, что на его iPhone стала постоянно «слетать» прошивка — пришлось отдать смартфон в сервисный центр.

Однако, для приятеля оказался необычным тот перечь работ, которые будет проводить сервис. Полная диагностика, обновление программного обеспечения (при необходимости) и другие «обычные штуки» — здесь все стандартно и понятно. Главный же вопрос вызвала вот такая фраза мастера — «скорей всего, надо перекатывать Nand Flash».

Далее с его слов:

Я, конечно, в сервисе не показал что не понимаю о чем речь — дескать и так все знаю без вас. Вы главное — делайте. Но пришел домой и сразу полез «гуглить» — а что это вообще такое, Nand Flash? И на фига его куда-то катать внутри iPhone?

Посмеялись с ним, разошлись, а я подумал — почему бы не написать коротенькую заметку на эту тему? Много времени это не займет, а людям, которые столкнулись с той же проблемой что и мой знакомый, станет чуточку понятней, что вообще происходит с их смартфоном. Подумал — сделал. Поехали!:)

Что такое Nand Flash в iPhone?

Это внутренняя память устройства. Да, да, то самое хранилище в котором постоянно исчезает место и которого очень часто не хватает владельцам iPhone на 16 GB.

Грубо говоря, Nand Flash в iPhone 7 32 GB это и есть те самые 32 GB внутренней памяти.

Расположена память на основной системной плате устройства и ни чем примечательным не выделяется — самый обычный чип.

Естественно, это никакая не флешка — нельзя разобрать iPhone, легко отсоединить Nand Flash, поставить другую и думать что все будет «ОК». Не будет. Хотя, стоит оговориться, что в некоторых случаях это все-таки возможно. Но об это чуть дальше. А пока переходим к неполадкам…

Причины неисправности

Вариантов не очень много, и все они, как правило «стандартные»:

1. Падения устройства.
2. Иные физические повреждения.
3. Попадание жидкости.
4. Брак.
5. Джейлбрейк.

Здесь особо и расписывать нечего — понятное дело, что если устройство бросать и заливать водой, то это скажется на его работоспособности.

Хотя, отдельно все-таки отмечу такой пункт, как заводской брак — такое тоже очень даже возможно. Я был свидетелем подобной ситуации — iPhone только что куплен, а работать толком не работает — перезагружается, при восстановлении показывает ошибки и вообще ведет себя странно. Отдали в сервис, как итог — брак Nand Flash памяти и последующая замена устройства.

Симптомы неисправности Flash памяти iPhone

Каких-то четких и определенных симптомов у этой неисправности нет (на экране не выскакивает надпись — у вашего устройства проблемы с памятью), поэтому обо всем этом можно догадаться только по косвенным признакам:

1. iPhone перезагружается при включении.
2. Устройство «виснет на яблоке» во время загрузки.
3. Постоянно «слетает» прошивка.
4. При попытке восстановления iOS через iTunes появляются различные ошибки.

Кстати, об ошибках…

Ошибки iTunes, указывающие на неисправность Nand Flash

Восстановление прошивки через iTunes — самый верный способ борьбы с различными неполадками в работе устройства. Однако, если у iPhone существуют проблемы с Nand Flash памятью, то процесс восстановления может прерываться и сопровождаться следующими характерными ошибками:

1. Error 21, 9, 2009, 4005, 14, 40, 4013 — все они могут говорить о неполадках с питанием памяти, замыканиях в цепях питания, а также различных проблемах с Nand.
2. Из относительно «свежего», ошибка 0XE8000013 — указывает на неправильную прошивку микросхемы Flash памяти.

Но, важно помнить вот о чем — iTunes устроен таким образом, что одна и та же цифра ошибки может иметь несколько причин.

Например, ошибка 4013 может сигнализировать как о проблемах с самой микросхемой, так и о неоригинальности использования провода для подключения к ПК.

Как видите, разброс очень большой — от простого провода, до очень сложного ремонта. Поэтому, использовать этот перечень ошибок для предварительного анализа ситуации можно, а вот слепо доверять — нельзя.

Ремонт Nand Flash памяти — возможно ли это?

Возможно. Но, конечно же, не «в домашних условиях». Более того, далеко не все сервисные центры умеют проделывать эту операцию. Например, «в палатке на рынке» вам с большой долей вероятности помочь не смогут — там просто не будет необходимого оборудования. Да и навык, какой-никакой, должен быть.

В который раз отдельно замечу — если у вашего iPhone не закончился гарантийный срок (как это проверить?), то ничего выдумывать не нужно — сдайте его по гарантии. С большой долей вероятности вы получите взамен новое устройство.

Если с гарантией «пролет», а ремонт Nand Flash памяти все-таки необходим, то у сервисного центра есть два варианта исправления ситуации:

1. Так называемая, «перекатка» (иногда еще называют «реболл») микросхемы памяти. Происходит отпайка чипа, зачистка его дорожек, и он припаивается обратно. То есть, если говорить грубо, процедура «вытащить-вставить»:)
2. Полная замена Nand Flash. Отпаивается старая микросхема, а на ее место устанавливается новая. Казалось бы, так даже лучше — новая запчасть, все круто… Да. Но есть одно «но». Перед установкой нового чипа Nand его надо прошить. И здесь речь идет не об iTunes (тогда бы никаких проблем не было), а об использовании специального программатора и программного обеспечения.

Кстати, если говорить про оборудование для прошивки Nand Flash, то подобные программаторы достаточно разнообразны, но одна вещь их все-таки объединяет — цена. Все они стоят приличных денег — далеко не каждый может позволить себе такую штуку.

Какой вывод можно сделать из всего этого? Проблемы с памятью iPhone — это достаточно серьезная поломка, которую очень тяжело исправить самостоятельно. Но и безнадежной ситуацию назвать нельзя. Главное — найти хороший сервисный центр с грамотными специалистами и необходимым оборудованием. И тогда iPhone еще долго будет радовать вас своей работой!

Источник

Низкоуровневая программно-техническая экспертиза iOS

В данном посте мы опишем, как получить образ NAND и использовать FTL-метаданные для восстановления удаленных файлов на устройствах, использующих процессор A4.

Механизмы шифрования и защиты данных файловой системы iOS теперь хорошо документированы и поддерживаются многими утилитами ПТЭ (программно-технической экспертизы или forensics). В качестве основной области хранения данных iOS-устройства используют NAND flash-память, но создание физических образов обычно имеет отношение к «dd image» логических разделов. Уровень трансляции Flash в iOS для текущих устройств имеет программную основу (реализован в iBoot и ядре), что означает, что CPU имеет прямой доступ к сырой NAND-памяти. В данном посте мы опишем, как получить образ NAND и использовать FTL-метаданные для восстановления удаленных файлов на устройствах, использующих процессор A4. Информация, представленная здесь, основана на серьезной работе по реверс-инжинирингу, выполненной командой iDroid/openiBoot.

Чтение NAND-памяти

iOS-устройства используют один или несколько идентичных чипов, адресуемых номером CE («chip enable»). Фактические параметры геометрии (число CE, число блоков на CE, число страниц на блок, размер страниц и резервной области) зависят от модели устройства и общей емкости хранилища. Физический адрес составляется из CE-номера чипа и физического номера страницы (PPN) на этом чипе.

Из-за ограничений NAND в операционных системах распространены механизмы трансляции (FTL), которые позволяют использовать NAND-память как обычное блочное устройство, оптимизируя при этом ее производительность и срок службы. Главная цель FTL заключается в уменьшении операций стирания и распределения их по всем блокам. С точки зрения ПТЭ, интересным побочным эффектом здесь является то, что при перезаписи логического блока на уровне блочного устройства старые данные на физическом уровне обычно не стираются сразу. Поэтому при поиске удаленных данных работа с сырым образом NAND может быть очень полезна.

Можно прочитать сырые данные NAND с помощью openiBoot, но передача данных по USB на данный момент довольно медленна, что делает этот способ непрактичным для выгрузки содержимого всей Flash-памяти.

Начиная с iOS 3 на ram-дисках Apple iOS можно найти программу ioflashstoragetool. Данная утилита может производить множество низкоуровневых операций, касающихся flash-хранилища и может читать сырые NAND-страницы и резервные области (не производя никакого рода дешифрования). Данная функциональность предоставлялась сервисом ядра IOFlashControllerUserClient.

В iOS 5 большая часть функций, предоставлявшихся данным интерфейсом IOKit, была убрана. Чтобы создать дамп посредством этого интерфейса, мы можем загрузить ram-диск с помощью более старой, четвертой версии ядра iOS. Это отлично работает, однако в таком случае мы потеряем способность использовать имеющийся код ядра для атаки перебором более новых связок ключей iOS 5. Чтобы выгрузить NAND под пятой версией ядра iOS, мы заново реализовали часть функции IOFlashControllerUserClient::externalMethod, ответственной за функциональность чтения. Когда наш инструмент выгрузки запускается под пятой версией ядра iOS, он замещает данную функцию той, что обрабатывает селектор kIOFlashControllerReadPage.

Кроме того, мы можем установить флаг загрузки nand-disable-driver, чтобы предотвратить высокоуровневый доступ к NAND и гарантировать, что ее содержимое не изменится в ходе получения.

Уровень преобразования Flash в iOS

Virtual Flash Layer (VFL) ответственен за переназначение bad-блоков и представление NAND, не содержащее ошибок, для FTL-слоя. VFL-слой знает физическую геометрию и транслирует виртуальные номера страниц, используемые FTL, в физические адреса (номер CE + номер физической страницы).

Слой FTL оперирует над VFL и предоставляет операционной системе интерфейс блочного устройства. Он транслирует номера логических страниц блочного устройства (LPN) в виртуальные номера страниц, занимается wear leveling и сборкой мусора в для блоков, содержащих устаревшие данные. На устройствах, поддерживающих аппаратное шифрование, все страницы, содержащие структуры данных, связанные с VFL и FTL, зашифрованы статическим ключом метаданных.

В различных версиях iOS использовались следующие варианты подсистем FTL:

• iOS 1.x и 2.x : «legacy» FTL/VFL
• iOS >= 3 : YaFTL / VSVFL
• Начиная с iOS 4.1, некоторые из новых устройств оснащены PPN (Perfect Page New) NAND, которая использует особый PPNFTL.

PPN-устройства имеют свой собственный контроллер с прошивкой, которая может быть изменена через интерфейс IOFlashControllerUserClient, но большая часть работы FTL похоже все еще выполняется программно – с помощью YaFTL поверх нового PPNVFL.

На основании кода openiBoot мы написали минимальную read-only реализацию YaFTL/VSVFL на Питоне, чтобы получить возможность просматривать образы NAND как блочные устройства. В сочетании с реализацией HFS+ на Питоне она позволяет извлечение логических разделов для получения эквивалента dd-image. Далее нам нужно понять механизмы YaFTL, чтобы воспользоваться дополнительными данными, доступными в образе NAND.

YaFTL

Следующий рисунок обобщает процесс преобразования YaFTL:

В ходе нормальной работы в каждый момент лишь один суперблок каждого типа является «открытым»: страницы записываются последовательно в манере log-block. Когда текущий суперблок заполнен, YaFTL находит пустой суперблок для продолжения процесса. старевшие пользовательские данные стираются только в процессе работы сборщика мусора.

Последние страницы индексного и пользовательского суперблоков используются для хранения BTOC (таблица содержимого блока). Для пользовательских блоков BTOC перечисляет логические номера страниц, хранимые в этих блоках. В индексном блоке BTOC хранит первые логические номера страниц, на которые указывает каждая из индексных страниц.

Восстановление FTL производится при загрузке, если FTL не был должным образом отмонтирован (после kernel panic или жесткой перезагрузки, например) и контекстная информация не была зафиксирована на flash-носителе. Функции восстановления FTL приходится исследовать все блоки (используя BTOC для ускорения процесса), чтобы восстановить корректный контекст.

Метаданные резервной области

Поле lpn позволяет FTL-коду проверять корректность преобразования при чтении страницы. Оно также используется в ходе процесса восстановления FTL, чтобы обнаруживать страницы в «открытых» суперблоках, которые не имеют BTOC.

В поле usn записывается глобальный порядковый номер обновления во время записи страницы. Этот номер увеличивается каждый раз при фиксации новой версии контекста FTL или когда суперблок заполнен и происходит открытие нового суперблока. Данное поле позволяет легко сортировать суперблоки по возрасту.

«Отбеливание» метаданных

Признак того, что отбеливание метаданных включено, находится в поле флагов специальной страницы NANDDRIVERSIGN.

Восстановление удаленных файлов

Когда таблица поиска построена, мы можем легко обратиться ко всем доступным версиям заданной логической страницы. Чтобы восстановить удаленные данные на разделе мы реализовали простой алгоритм, похожий на метод вырезания данных из журнала HFS:

• Перечислить все идентификаторы файла на разделе данных в его текущем состоянии: мы используем обычную трансляцию FTL и EMF-ключ для расшифровки данных.
• Получить местоположение текущего файла каталога и файла аттрибутов (диапазоны LBA)
• Для каждого LBA, принадлежащего файлу каталога
  • Для каждой версии текущего LBA
    • Считать страницу для данной версии, расшифровать ее с помощью EMF-ключа
    • найти в странице записи файла каталога, файловые идентификаторы которых не присутствуют в текущем списке файловых идентификаторов (удаленные файлы)
• Повторить тот же процесс с файлом атрибутов для нахождения ключей шифрования для ранее обнаруженных удаленных файлов (расширенные атрибуты cprotect)
• для каждого найденного удаленного файла
  • Пробежать в цикле все возможные ключи шифрования и версии первого логического блока, пока расшифрованное содержимое не совпадет с магическим числом (обычная магия файловых заголовков). См. функцию isDecryptedCorrectly (которую можно улучшить).
  • если найдены ключ шифрования и USN первого блока, считать следующие блоки файлов, используя данный USN как ссылку. Другой метод – начать считывать страницы, начиная с первого найденного блока файлов, следуя «порядку записи» FTL: читать до конца суперблока, затем продолжить в следующем с более высоким значением USN, и так, пока не будут найдены все блоки файла.

Данный наивный алгоритм дает хорошие результаты на «статичных» файлах вроде изображений, где весь файл записывается один раз и более не обновляется. Для файлов вроде баз данных SQLite понадобится больше логики, чтобы восстановить состоятельные снимки последовательных версий. Для этого можно, например, обнаруживать акты записи в заголовок файла или отслеживать модификации в записях файла каталога (дата модификации файла).

Один из файлов, который было бы интересно восстановить – системное хранилище ключей. Если атакующий смог получить доступ к первой версии системного хранилища ключей (без установленного пароля, сразу после восстановления прошивки), он мог бы затем получить доступ ко всем ключам классов без необходимости в атаке пароля пользователя. Однако, эксплуатировать более старые версии хранилища ключей невозможно из-за второго слоя шифрования: полезная нагрузка systembag.kb шифруется ключом BAG1, который хранится в уничтожаемой области и принимает случайное значение каждый раз, когда на диск записывается новая версия файла (когда пользователь меняет свой пароль). Данный механизм, очевидно, был разработан для предотвращения подобных атак, как объяснено в выступлении «Securing application data» с Apple WWDC 2010 (Сессия 209).

Уязвимость стирания в iOS 3.x

Инструменты получения содержимого NAND и вырезания данных теперь доступны в репозитории iphone-dataprotection. Дополнительные подробности также доступны на вики. Наконец, большое спасибо Патрику Вилдту и команде openiBoot за их работу над iOS FTL, которая позволила нам создать эти инструменты.

Источник