Android Verified Boot (AVB) 的原理和作用

最新推荐文章于 2024-12-15 02:01:04 发布
最新推荐文章于 2024-12-15 02:01:04 发布
阅读量1.3k 收藏 13
点赞数 17
文章标签: android AVB Verified Boot 安卓启动保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/139499836
版权
标签: AVB; Android Verified Boot ;Android;安卓启动保护

Android Verified Boot (AVB) 的原理和作用

原理

Android Verified Boot (AVB) 是 Android 平台上的一项安全特性,旨在确保设备启动过程中加载的每个阶段的完整性和真实性。AVB 的工作原理可以分为以下几个关键步骤:

  1. 签名与验证

    • 每个系统映像(如 boot.img, system.img 等)在构建时都会生成一个包含哈希值和签名信息的 vbmeta.img 文件。这个文件由私钥签名,公钥存储在设备的安全区域中,用于在启动时验证这些映像。
    • 当设备启动时,启动加载程序(bootloader)使用存储的公钥来验证 vbmeta.img 的签名。验证通过后,继续验证包含在 vbmeta.img 中的每个分区的哈希值和哈希树描述符。

  2. 哈希树(Hashtree)与 dm-verity

    • 为了保证文件系统的完整性,AVB 使用哈希树结构(Merkle Tree)来验证文件系统的每个块。这一机制被称为 dm-verity
    • 哈希树的根哈希(r
最低0.47元/天 解锁文章
achirandliu
关注
课时26:Android Verity Boot(AVB)初探()
baron-周贺贺-代码改变世界ctw
03-08 462
透过事务看本质,到底什么是AVBAVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2)system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5402
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)Android的一种安全机制,确保镜像数据的完整性可靠性。
Android AVB 分析(三)boot.img 到底包含了哪些数据?
最新发布
洛奇看世界
12-15 784
在学习 Android Verify Boot 时,boot.img 都包含哪些数据,你有尝试亲自去分析 boot.img 吗?一个 boot 分区的镜像,为了满足 AVB 需要,需要进行如何处理?本文以实际操作的形式,带你查看 boot.img 镜像,包括 avbtool 的多个操作,以及如何如何手动解析 AVB Footer,如何使用 shell 命令验证带有 salt 的镜像 hash 值。
AndroidAVB机制
weixin_36304352的博客
07-11 195
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
Magisk root 原理分析之二 :Android Verified Boot (AVB)
Kian_G 的博客
11-02 1万+
1. Android Verified Boot (AVB) 或称 Verified Boot 2.0 简介 官方解释:验证用户设备上运行的软件完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在通过密码验证代码是授权的并且没有任何已知的安全漏洞之后才执行代码。 AVB 2.0 引入一个新的分区:vbmeta.img(verified boot metadata),其包含分区的哈希, 下...
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Secure BootAndroid Verified Boot (AVB) 之间的关系与差异点
achirandliu的专栏
06-09 1098
Secure Boot安卓AVB(Android Verified Boot)之间关系
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
android8 avb检验,android avbAndroid Verified Boot)验证
weixin_29091445的博客
05-28 2893
原文:https://android.googlesource.com/platform/external/avb/+/master/README.md#The-VBMeta-structavb作用验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。The V...
Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点
achirandliu的专栏
06-09 1444
Android Verified Boot (AVB) dm-verity 是 Android 操作系统中用于确保设备启动过程运行时数据完整性的两个重要技术。尽管它们有着不同的实现侧重点,但它们都旨在提高系统的安全性,防止未授权的修改恶意软件的注入。dm-verity都是 Android 安全架构中的关键组件,共同确保设备从启动到运行时的数据完整性。尽管二者都使用了哈希树签名验证技术,但它们在功能、实现层次验证时机上有显著差异。
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
课时27:Android Verity Boot(AVB)验证原理()
baron-周贺贺-代码改变世界ctw
03-08 547
透过事务看本质,到底什么是AVBAVB(Android Verified Boot)就是,主要包含:• 对以下镜像提供完整性检查Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中这些分区的hash tree的root hash存储在VBMeta image中• 提供防回滚的保护能力rollback indexes device lock state 存储在RPMB中。
AVB之镜像的签名及验证签名详解
楼中望月
12-23 6377
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hashsignature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
Android P 如何挂载system镜像到根目录
程序猿Ricky的日常干货
10-22 1万+
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisksystem是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的...
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 9938
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
Android 1. Android verify boot (AVB)
StevenYang2008的博客
06-14 4133
前言 众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。 熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.imgvendor.img。 在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android veri
Android Verity Boot(AVB)初探
baron-周贺贺-代码改变世界ctw
07-25 3327
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点。透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是建立一条从bootloader到systemimages的信任链,主要包含….👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值