Android Verified Boot 2.0

已于 2023-03-09 13:48:00 修改
阅读量1w 收藏 30
点赞数 5
分类专栏: Android Verified Boot 文章标签: avb2.0 android system vendor
于 2018-10-12 17:14:04 首次发布
版权声明:本文为【奔人之旅】原创文章,未经博主允许不得转载,如有问题,欢迎指正
本文链接:https://blog.csdn.net/Thanksgining/article/details/83025455
版权

AVB2.0简要说明:Android Verified Boot 2.0简要_vbmeta是_沫珩MH的博客-CSDN博客

AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,build出来的dtbo是avb2.0签名方式,会在调用签名脚本时将dtbo改为正常签名方式(dtbo用于初始化lcm等,如果dtbo校验失败了,无法显示yellow/orange/red state),而其他的image(preloader,lk,logo,tee等)仍然是使用MTK的verify flow。在Android P版本,如果平台使用的kernel版本大于等于4.9的话,AVB2.0是必须要开启的。

vbmeta分区

AVB2.0增加了一个vbmeta分区,对应的vbmeta.img由make_vbmeta_image工具编译生成的,其主要包含如下三大部分:

  • vbmeta image header(256 Bytes)
  • authentication data
    • hash
    • signature
  • auxiliary data
    • public key
    • public key metadata
    • descriptors
      • hash descriptors
      • hashtree descriptors
      • chain partition descriptors

vbmeta分区保存了受保护分区的所有信息,每个被avb2.0保护的分区后面都有一个vbmeta结构。vbmeta结构中包含多个描述符(和其他元数据),并且所有这些数据都被加密签名

受保护的分区可以配置为hash分区或者chain(链式)分区:

  1. hash分区:hash校验,用hash描述符中hash(保存在vbmeta分区的vbmeta结构里)验证目标分区
  2. chain分区:key校验,用chain分区描述符中的public key(保存在vbmeta分区的vbmeta结构里)验证目标分区vbmeta结构的完整性(vbmeta被private key签名)

vbmeta.img中vbmeta结构

循环遍历主vbmeta中所有描述符

  • chain分区描述符
    • 保存了用于验证目标分区vbmeta结构的public key
    • 如果目标分区vbmeta结构验证失败,将无法启动
  • hash表描述符
    • 目标分区vbmeta结构没有被使用,忽略
  • hash描述符
    • 除非它在“requested_partitions”中,被输入到avb2.0的入口函数:avb_slot_verify(),否则忽略目标分支vbmeta结构

vbmeta与boot/recovery/system/vendor绑定

  • 配置为hash分区:必须与主vbmeta一起更新
  • 配置为chain分区:假如目标分区vbmeta结构发生异常,就算此分区在当前启动模式不被使用,设备也将无法启动。
    • 比如,假如recovery分区配置为chain分区,一旦recovery发生异常,normal boot也将无法启动
    • 一旦recovery分区配置为hash分区,不能通过OTA改为chain分区配置

使能AVB2.0功能

  • lk:vendor/mediatek/proprietary/bootable/bootloader/lk/project/<project.mk>
MTK_AVB20_SUPPORT = yes
  • kernel:<project>_debug_defconfig & <project>_defconfig
CONFIG_MTK_AVB20_SUPPORT = y

配置avb分区

kernel-4.9\arch\arm64\boot\dts\mediatek\xxxx.dts

配置vbmeta.img的公钥与私钥

  • 公钥: /vendor/mediatek/proprietary/bootable/bootloader/lk/target/${project}/inc/avbkey.h
  • 私钥: device/mediatek/common/oem_prvk.pem
    • 在device/mediatek/common/device.mk中配置:BOARD_AVB_KEY_PATH := device/mediatek/common/oem_prvk.pem

vbmeta.img被oem_prvk.pem进行私钥签名,在启动阶段lk使用avbkey.h中的公钥对vbmeta.img进行验证,所以avbkey.h配置的公钥与oem_prvk.pem的私钥必须是一对,且此key与secure boot校验其他分区的key不是同一个,配置文件也不是同一个,但是可以配置成同一组key。

配置受保护分区

默认不配置情况下,受保护分区采用hash分区方式,如需配置成chain分区方式,采用如下方式:

     #settings for main vbmeta
     BOARD_AVB_ALGORITHM := SHA256_RSA2048
     BOARD_AVB_KEY_PATH := device/mediatek/common/oem_prvk.pem
 
ifeq ($(strip $(MAIN_VBMETA_IN_BOOT)),no)
     #settings for recovery, which is configured as chain partition
     BOARD_AVB_RECOVERY_KEY_PATH := device/mediatek/common/recovery_prvk.pem
     BOARD_AVB_RECOVERY_ALGORITHM := SHA256_RSA2048
     BOARD_AVB_RECOVERY_ROLLBACK_INDEX := 0
     # Always assign "1" to BOARD_AVB_RECOVERY_ROLLBACK_INDEX_LOCATION
     # if MTK_OTP_FRAMEWORK_V2 is turned on in LK. In other words,
     # rollback_index_location "1" can only be assigned to
     # recovery partition.
     BOARD_AVB_RECOVERY_ROLLBACK_INDEX_LOCATION := 1
endif
 
     #settings for system, which is configured as chain partition
     BOARD_AVB_SYSTEM_KEY_PATH := device/mediatek/common/system_prvk.pem
     BOARD_AVB_SYSTEM_ALGORITHM := SHA256_RSA2048
     BOARD_AVB_SYSTEM_ROLLBACK_INDEX := 0
     BOARD_AVB_SYSTEM_ROLLBACK_INDEX_LOCATION := 2
  • 配置了system分区为chain分区方式
  • 算法为SHA256_RSA2048
  • private key为device/mediatek/common/system_prvk.pem
  • 当MAIN_VBMETA_IN_BOOT宏为no时,配置recovery分区为chain分区方式

MTK平台AVB2.0、Secure boot与Dm-verity

当AVB2.0、Secure boot与Dm-verity同时开启,系统启动时preloader采用secure boot方式验证tee/lk等分区的可靠性,在lk阶段采用secure boot方式验证dtbo/logo等分区的可靠性,同时采用AVB方式验证vbmeta分区的可靠性和boot分区(或recovery分区)的可靠性。在init进程阶段,如果vendor或者system镜像配置为hash partition方式,则采用原先Dm-verity方式验证vendor或system分区的可靠性(在采用AVB方式验证时,发现其分区配置为hash partition方式,会bypass掉,采用dm-verify方式),如果配置为chain partition方式,则采用AVB方式验证其可靠性。

参考:

Android P上打开AVB2.0的配置方法 - RESSRC

林知共创
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 934
Android Verified Boot (AVB) 的原理和作用
android AVB2.0(一)工作原理及编译配置
热门推荐
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
vbmeta
qq_36728657的博客
09-06 8318
Android verified boot 2.0 vbmeta 数据结构解析 验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链,即 ROM code 校验 BootLoader,确保 BootLoader 的合法性和完整性,BootLoader 则需要校验 boot image...
Android安全启动学习(五):Android Verified Boot 2.0
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 4620
AVB2.0被用于启动引导,此用法添加一个“vbmeta.img”镜像。用于,vbmeta.img包含应vbmeta.img包含用于验证的public key,但只有bootloader验证过vbmeta.img才会可信,就好比认证一样,包含可信public key和签名。因此,我们在AVB中有两个重要key,一个验证vbmeta.img的OEM key,一个验证其他分区(boot/system/vendor)的verity key。当然可以使用OEM key作为verity key。
高通机型刷机包的分区解析 了解分区基本常识
小马哥的专栏
10-07 8480
其实还有很多分区没有列出来。但有些分区系统启动会自动加载。有些分区是关键分区。例如内核boot .rec .基带。tz uboot等等这些关键分区如丢失或者损坏,轻则系统卡logo。你刷了不对应的分区后系统黑屏救砖线刷其实只需要刷对应你搞错的分区就可以救回。而不需要刷全包丢失用户数据.有些分区只是个人对其的理解。
android AVB2.0(二)Uboot阶段AVB2.0校验流程
楼中望月
08-14 8034
android AVB2.0学习总结传送门 本篇属于android AVB2.0学习总结系列的第二篇文章,本篇主要介绍一下UBOOT或者UEFI阶段AVB2.0的介绍。 因为google对UBOOT或者UEFI阶段的AVB校验是没有标准的,各厂家都可以进行定制。 虽然没有标准,但是google给出了建议的启动流程,各芯片厂家一般都会向这个靠齐。 google建议的启动流程图如下: 没怎么搞过AVB的同学,看到这张图,估计也不大清楚google想表示啥。我琢磨过一阵子,撸过相关的code,这里就给大家讲一下
android AVB2.0(三)Init阶段安全启动流程
楼中望月
09-03 5978
文章目录概要一、Init中哪个阶段校验及校验哪些分区?二、Init代码分析FirstStageMount流程FirstStageMountVBootV2校验流程 概要 前提: 本篇android AVB2.0学习总结系统的第三篇,前面两篇分别介绍了AVB2.0的配置,和Uboot中的AVB校验流程。 本篇将介绍Android Init阶段如何校验,以及相关会涉及的技术知识点。 本篇文档是基于android R版本代码。 ============ 原创不易,转载就注明出处:https://editor.c.
刷机相关的Android的安全
鹅鹅鹅的博客
01-16 1万+
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。 1、secure boot 原理https://blog.csdn.ne......
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2301
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
AVB标准文档(大集合).zip
02-29
AVB标准文档合集,IEEE802.1Q、IEEE802.1AS、IEEE802.1BA、IEEE802.1Qat、IEEE1722、IEEE1733,物超所值,欢迎下载
Android验证启动2.0介绍文档及源码
04-30
Android验证启动2.0Android Verified Boot 2.0,简称AVB 2.0)是Google为了增强Android设备的安全性而推出的一项技术。这项技术主要用于确保设备在启动时加载的系统映像是经过验证的,从而防止恶意软件篡改系统...
Android_boot_image_editor,用于解析和打包android boot.img/vbmeta.img的工具,支持android q预览.zip
09-25
vbmeta.img,全称为Verified Boot Metadata,是Android验证启动的一部分,用于确保系统固件的完整性和安全性。它包含了设备的公钥、签名信息以及其他验证数据,保证了从bootloader到内核的整个启动过程的安全。 ...
android原生系统签名文件
08-14
5. **verity签名** (verity.x509.pem 和 verity.pk8):这是与AndroidVerified Boot功能相关的签名。Verified Boot确保设备启动时加载的固件和操作系统未经篡改。它检查引导加载程序、内核、ramdisk等是否匹配已...
android AVB2.0学习总结
楼中望月
04-28 9175
看了一阵子android AVB2.0相关的内容,准备梳理一下相关知识点。平时一般都用word整理,现在想想感觉还是用CSDN来整理看着直观些,方便自己查看的同时,也把自己学到的知识与其他人分享,共勉! 因为AVB相关的内容比较多,一篇博客可能写不清楚里面的实现细节,所以准备分如下几个部分来介绍,得抽出总够的时间来码字和做图。 一、AVB2.0介绍 AVB2.0的工作原理 vbmeta镜像介绍 二、AVB2.0的配置和编译 AVB的配置开关 AVB key配置介绍 AVB编译镜像 三、Uboot阶段安全启动
Android P中的AVB2.0校验
BingKing88的专栏
05-21 7800
avb校验功能主要是由external/avb/libavb库实现的,该库主要完成的工作包括各个分区镜像的校验,签名验证,以及vbmeta数据的解析,包括了各种flags的处理以及dm-verity所需要的参数解析。avb校验库的主入口为 avb_slot_verify(AvbOps* ops, const char* const* requested_partitions, const char* ab_suffix, ...
android AVB2.0(六)Super动态分区介绍
楼中望月
12-23 1万+
文章目录一、Super分区是什么?二、Super分区工作原理三、Super分区的配置和编译1.分区表的配置2. Super镜像的编译2.1 Super镜像的编译日志2.2 Super镜像的生成过程四、Super分区在AVB中的校验 一、Super分区是什么? Super分区,也叫dynamic动态分区,动态分区是 Android 的用户空间分区系统,在Android R版本开始引入。 android引入了super动态分区的设计,目的是为了解决像system,vendor等分区size大小不能动态调整的问题
AVB之镜像的签名及验证签名详解
楼中望月
12-23 5611
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
mtk secureboot
最新发布
06-24
### 回答1: MTK Secureboot是联发科技(MediaTek)开发的一种安全引导技术,主要用于保护移动设备的系统安全。它能够通过安全引导启动来确保只有经过权威验证且具备合法授权的软件才能被加载到设备中,有效防止潜在的恶意软件攻击和篡改。同时,它还能够保护设备数据的机密性,保护用户的隐私信息。 MTK Secureboot的实现依赖于硬件和软件两个方面。硬件方面,它需要支持可信执行环境(TEE)技术,这是一种安全运行环境,它能够在系统启动前就启动并运行,保护系统启动过程的安全。软件方面,它需要支持数字签名技术,以加强软件的身份认证和验证。通过数字证书的方式,软件可以被证明是经过权威验证的,从而确保软件的合法性和可信度。 总的来说,MTK Secureboot是一种重要的安全技术,可以有效地保护移动设备的系统安全和用户隐私,它的应用也得到了越来越广泛的认可和应用。 ### 回答2: MTK SecureBoot是联发科技(MediaTek)开发的一种安全防护技术。它为MTK固件提供了一种基于硬件和软件的保护机制,可以防止恶意软件和未经授权的ROM运行在设备上。 MTK SecureBoot的工作原理是通过验证每个固件分区的签名来确定其完整性和可信度。所有的固件文件必须由联发科技或得到其授权的合作伙伴签名才能被设备识别并运行。同时,MTK SecureBoot还可以检测和拦截未经授权的ROM,以保护设备不被非法使用。 MTK SecureBoot的优点在于它不需要额外的硬件或芯片来实现,而是通过与MTK芯片集成的TrustZone技术来提供安全保护。此外,MTK SecureBoot还支持OTA(Over-The-Air)升级,可以在设备运行时检查并更新固件,以确保设备始终处于最新的安全状态。 总体来说,MTK SecureBoot是一项非常重要的安全保护技术,可以帮助保护个人和企业设备免受恶意软件和未经授权的ROM的攻击。 ### 回答3: MTK SecureBoot是联发科技(MediaTek)开发的一种安全保护技术。其主要作用是确保手机的操作系统和应用程序来自于信任的软件发布者,并避免恶意软件对设备的攻击和入侵。 MTK SecureBoot是在手机设计阶段就集成的一个技术,它通过使用数字签名认证和加密机制来保护设备的安全性。在正常情况下,只有经过数字签名认证的软件才能在设备上运行。如果有非法软件或者恶意软件试图在设备上运行,MTK SecureBoot就会阻止它们的运行。 MTK SecureBoot也可以帮助用户防止被病毒或者恶意软件攻击。如果用户下载了一款有问题的应用程序,MTK SecureBoot就会检测到该软件是否被数字签名认证,并发出警告提示用户删除该应用程序。 总而言之,MTK SecureBoot是一项非常重要的技术,它提供了保护设备安全性和数据隐私的保障,让用户更加安心地使用手机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值