- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Android安全框架:Verfied boot -- Secure Boot
Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不
2017-02-13 12:28:56
17370
原创 Android 安全框架 -- Verified Boot:综述
Verfied boot 功能包括Secure Boot, verfying boot 和 dm-verity, 原理都是对二进制文件进行签名,在系统运行时进行认证,确保系统运行的是合法的二进制镜像文件。其中认证的范围涵盖:bootloader,boot.img,system.img
2017-02-13 12:22:09
8474
原创 Android 安全框架 -- 总概
先吐槽一下,那些说Android不安全的人(早期版本的确存在一些问题,比如APP权限管理太粗放,这个我会在后面的文章进行讲解),到底有没有认真了解过它的安全架构,它从低至上的安全机制难道不让人心动?既然Android的安全框架优秀,那到底它做了些什么呢?下面这张图做了很好的解释这张图很直观但我觉得还不够详细,我把Android的安全功能归类为Trust binaryRunt
2017-02-13 10:29:50
4051
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人