android
土厨子
这个作者很懒,什么都没留下…
展开
-
Android安全框架:Verfied boot -- Secure Boot
Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不原创 2017-02-13 12:28:56 · 17371 阅读 · 0 评论 -
Android 安全框架 -- Verified Boot:综述
Verfied boot 功能包括Secure Boot, verfying boot 和 dm-verity, 原理都是对二进制文件进行签名,在系统运行时进行认证,确保系统运行的是合法的二进制镜像文件。其中认证的范围涵盖:bootloader,boot.img,system.img原创 2017-02-13 12:22:09 · 8475 阅读 · 0 评论 -
Android 安全框架 -- 总概
先吐槽一下,那些说Android不安全的人(早期版本的确存在一些问题,比如APP权限管理太粗放,这个我会在后面的文章进行讲解),到底有没有认真了解过它的安全架构,它从低至上的安全机制难道不让人心动?既然Android的安全框架优秀,那到底它做了些什么呢?下面这张图做了很好的解释这张图很直观但我觉得还不够详细,我把Android的安全功能归类为Trust binaryRunt原创 2017-02-13 10:29:50 · 4051 阅读 · 0 评论