為什麼這篇小米65w gan下架鄉民發文收入到精華區:因為在小米65w gan下架這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者SkyPlus (Sky)看板MobileComm標題[新聞] 小米65W氮化鎵快充為何暫停銷售...
http://www.chongdiantou.com/wp/archives/48805.html
4月18日,充電頭網收到眾多粉絲和行業從業人員咨詢,小米65W氮化鎵快充
以及多款最新上市的65W PD充電器突然暫停銷售。由於這兩天是周末,同時
被關聯到了微博一起氮化鎵充電頭故障,引起了恐慌。
加上小米公關團隊還未出面發布官方公告,國內社交媒體新浪微博上已經有
眾多粉絲、大V在討論和關注這一暫停銷售事情,並且引來眾多猜測和吃瓜群
眾的圍觀,成為了周末的行業事件和茶余飯後的話題。
充電頭網在收到大家咨詢後,第一時間經過多方求證,了解到了這一事件的
全過程,並將獲取到的信息進行歸類整理,為大家還原此次事件的來龍去脈
。接下來的內容會刷新你對充電器認知的三觀,並且讓人腦洞大開。
在閱讀這篇文章之前,可以先打消讀者們的最大顧慮,確認跟產品品質無關
。那到底跟什麼有關呢?這裡不賣關子,從以下本次事件起因、經過、結果
三方面直奔主題。
事件起因
4月初,小米手機部門收到了第三方安全團隊的風險提醒,說小米旗下的多款
65W PD快充有受到黑客更改固件的潛在問題,造成高壓輸出的風險,這一風
險會造成給其它設備充電過壓燒毀。支持PD的手機內部均有OVP(過壓保護)
硬件保護,所以手機不會因為充電器輸出高壓燒毀。
那麼問題來了,高壓輸出風險這個前提是需要芯片廠商的燒錄工具和開發環
境,修改充電器輸出邏輯,改變輸出電壓。充電頭網推測是將充電器調節到
最高輸出20V電壓,這樣一些沒有內置OVP的設備,就像手環、耳機等設備可
能會因為高壓輸入而損壞。
上面說到符合標准的手機都會內置OVP硬件,充電器輸出20V以後,只會觸發
手機端的OVP硬件過電壓保護。該功能由獨立硬件實現,手機會出現充電斷續
或者不充電的保護情況,而不會造成永久損壞。
至於充電器被二次燒錄這個問題,PD協議芯片分為兩種,一種是原廠單次燒
錄(OTP),另外一種是(eFlash/MTP),可以多次被燒錄;第一種OTP只在
協議芯片出貨之前被燒錄一次,不會被再次修改。也就是說不存在燒錄修改
輸出電壓的問題。第二種eFlash/MTP的協議芯片因為其功能強大,配置靈活
,出貨量較大,對應的開發工具相對容易買到,出於個人原因,刷個固件,
搞點事情也不是沒有可能的。
淘寶平台有在售USB PD快充協議芯片的評估套件,此類評估套件可以升級充
電器固件,通過改寫固件修改充電器輸出。但是這些畢竟是廠家工程師和極
客們的玩具,修改固件這種騷操作不存在於常規玩家中。常規玩家只會關心
這個充電器發熱小不小,充電速度快不快,不會去探索充電器能不能刷固件
。
至於這個固件,就像是自制U盤,量產時的配置文件一樣,記錄了配置信息。
例如輸出電壓,過流保護點等修改過的配置信息寫入到充電器,就不是像
POWER-Z測試儀測試那樣,5V PDO輸出5V了,修改後的可能是和充電器握手
5V,充電器以為輸出的是5V,實際上卻輸出了20V。這樣,沒有OVP的設備很
可能就GG了。
此外還有一點,充電頭網推測,小米的充電器在生產之後,沒有對協議芯片
的協議芯片內核進行加密處理,當然這個也是正常,99.999%的人,買了充電
器都是為了用(充電頭網是為了拆),修改協議炸東西這種費力不討好的事
情,也不在廠家的考慮範圍之內了。
實際上這個風險的概率是很低的,你只要看好你的充電器不被人借走,你就
不用擔心你的充電器被人刷固件修改電壓了。退一萬步講,就算是刷了改了
電壓,手機內置OVP,不會損壞;筆記本的供電上限就是20V,也不會出問題
。至於手環和耳機什麼的,實在不放心,就用筆記本來充電吧。
看到這裡,有很多小伙伴關心會不會因為自己手上已經購買的充電器,會有
後門漏洞,造成黑客遠程攻擊自己的手機。這下可以放心了,本次討論的是
充電,不是遠程攻擊,更不會用充電器發動遠程攻擊。
事件經過
有了對事件起因的介紹,有助於大家從另一個角度去觀察和思考真相。下面
就到了大家看到了微博上各種猜測和討論。那麼到底哪條消息才是真的?哪
條消息才是碰瓷?
小米公司手機部門了解到此次問題後,擔心黑客通過破壞充電器固件造成充
電風險,跟電商團隊和生態鏈團隊進行了溝通,並且彙報給了各大VP,以及
雷總。下方這張圖是來自微博網友 @整地- 透露的內部郵件截圖,郵件中提
到的“信息安全潛在風險”也證實了本文事件的起因介紹。目前這張圖片在
微博上已經搜索不到。
充電頭網從小米的內部郵件截圖得知,由於小米Type-C電源適配器65W、小米
USB充電器65W快充版、小米GaN充電器Type-C 65W產品信息安全潛在風險,應
公司決策,做商品暫停銷售,門店商品等待郵件進一步操作指引。
這裡提到的門店為全國小米之家,時間為收到郵件之時起。涉及到的三款產
品內部編號分別是25623、23143、27138。
除了暫停銷售,小米還對這三款充電器做了處置,如門店將涉及到以上產品
的樣品、商品陳列撤出,不允許在門店銷售區域露出;將商品、樣品封存,
置於倉庫,等待郵件做通知進一步操作方式。
最終決定暫停對包括小米65W氮化鎵快充在內三款充電器的銷售,因此大家在
小米官網、有品商城、小米京東旗艦店、小米天貓旗艦店等官方平台搜索不
到這款充電器。
通過郵件的內容,可見小米公司對這三款充電器相當重視,給出了暫停銷售
處理,更是馬上執行到位。在沒有告知消費者、媒體的前提下,米粉搜索這
幾款產品,均不能進行正常購買,並且沒有官方解答,給米粉造成了誤解、
恐慌。
目前,小米之家全國有近千家門店,突如其來的暫停銷售,對小米65W氮化鎵
快充在內的這三款充電器銷量也帶來了重大影響。
充電頭網從業內供應鏈獲取的信息,也證明“信息安全潛在風險”事情的存
在。來自行業人士透露,本案涉及到最近針對安卓手機的黑客事件相關,導
致手機和充電器通信問題,相關廠商已經在對手機和適配器進行軟件升級,
涉及到幾款不同的適配器產品,目前是暫停銷售(並非下架),預計幾個工
作日會完成。
事件結果
那麼,本次事件介紹到此,大家對發生的起因經過有了一定了解。但是,還
是有不少粉絲和從業人員有疑問,下面我們一起做個探討,從用戶、廠家、
供應鏈三個角度去看待問題的走勢。
對於用戶,消費者關注的是自己的充電器是否被不懷好意的人員借用後,進
行固件升級,惡意破壞;
對於廠家,站在小米的立場,因為充電器固件被破壞後,造成設備充電損壞
,勢必引起輿論關注;
對於供應鏈,芯片廠家只是提供了芯片,如何使用、設計於充電器,這個看
各個品牌的具體需求。
值得一提的是,我們應該給適配器廠家多一些包容。
因為當前快充標准除了USB PD外,還有PD的分支PPS,以及華為的FCP/SCP、
OPPO VOOC/Super VOOC、高通QC2.0/3.0/4/4+、MTK PE/PE+、三星AFC、
BC2.0、APPLE 2.4A等等。此前,在筆記本電腦領域就遇到了大範圍兼容性問
題,參見充電頭網文章《科普:PPS充電器為何不兼容筆電?》。
廠商既要滿足消費者的體驗,又要與時俱進加入更多快充協議,以及完善兼
容性體驗。這時給USB PD充電器預留可升級通道,能有效修復未來不可確定
的潛在問題,可以說是一個創新。可升級的快充芯片需要加入可重復擦寫的
Flash,因此要比不能升級的貴上不少。但是,上帝打開了一扇窗戶,同時也
關閉了另一扇窗戶。尤其是該項操作被不懷好意的人利用後,讓原本可升級
的通道,變成了一個攻擊對像。
1、小米暫停65W氮化鎵快充銷售准備如何處理?
從目前了解到的信息得知,小米此次暫停銷售,是為了對還未出售的充電器
進行固件更新。更新固件,主要是為了燒錄加密密鑰,封堵充電器固件修改
。
2、已經銷售的小米65W氮化鎵快充如何處理?
小米內部在計劃給小米之家、售後服務中心添置充電器固件升級設備,為已
經購買這三款充電器的用戶進行固件更新,封堵充電器固件修改。
3、消費者手上使用的小米65W氮化鎵快充不升級會有問題麼?
我們認為是沒有風險的,因為充電器、手機都是私人使用的物品,正常使用
不會出現莫名其妙被惡搞。
4、市面上的USB PD充電器是不是都有風險?
這個大可不必擔心,因為蘋果、聯想、惠普、戴爾等品牌已經銷售了超過千
萬台筆記本電腦專用USB PD充電器,這些充電器也能兼容手機、平板電腦的
充電,其中有部分也是可以通過燒錄工具進行升級,甚至是可以通過電腦直
接升級。面對這類極低概率的情況,筆電廠商也會選擇上市後選擇關閉升級
通道,不再對充電器進行可升級操作。
5、如果實在擔心充電器不安全該怎麼辦?
那請用回五福一安吧。
心得:也就是說沒做韌體驗證,會被亂刷一些奇怪的東西進去
更新應該都是透過 USB-c port 吧?
如果沒辦法送回去更新的話,以後的風險應該是:
1. 借人後被偷刷
2. 插著充電時,惡意程式偷刷
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.235.116 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1587350086.A.BF2.html