secure boot(三)

最新推荐文章于 2024-06-05 06:55:06 发布
最新推荐文章于 2024-06-05 06:55:06 发布
阅读量7.1k 收藏 12
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canyudeguang/article/details/83663701
版权

0.前言

    本文主要说明的是在开启secure boot功能时可能遇到的难题,以及如何使用USB的方法来刷签名镜像。

 

1.开启secure boot功能可能会遇到的问题

     我们刷完签名镜像之后,就可以重启机器,如果一切工作顺利,那么机器会正常运行,和没有启用secure boot时的情况一致。但是如果有什么步骤出错了,你会发现机器啥都没有输出,终端没有一点反应,这是因为软件跑步起来,验证没有通过。所以在启用secire boot功能时,必须仔细阅读高通提供的文档,充分了解其中的细节。

    以下是一些我遇到的问题,可以作为参考,以防再次出现类似错误。

(1)如果你的机器开机没有任何反应,很有可能是验证没有通过,你需要确保你的OTP编程和后面的签名镜像使用的是同一套密钥。因为高通提供的SDK有两个版本:qca4020 SDK which are qca4020.or_.1.1_postcs1和qca4020-or-2-0_qca_oem_sdk-cdb,它们的密钥是不一样的,两个不能混合使用。

(2)高通默认使用JTAG进行刷签名镜像,如果你不能连接到JTAG,那么请务必检查你是否正确装了FTDI驱动和OpenOCD的插件。

(3)如果能够连接JTAG,但是就是不能将镜像刷进去,那么你需要确认你之前是否使用的是USB的刷机方式,如果是,你需要删除target\quartz\demo\QCLI_demo\build\gcc\output下的三个文件

firmware_table.bin
generated_fwd_table.xml
generated_partition_table.xml

 

2.如何使用USB烧写签名镜像

    在我们使用USB的方式进行刷机时会得到这样的错误

D:\flamingo\QCA4020\test_secure_boot\secure_boot\target\quartz\demo\QCLI_demo\build\gcc>python D:\flamingo\QCA4020\test_secure_boot\secure_boot\target\build\tools\flash\qflash.py --comm 4 --app 4020

qflash.py Info: Generate partition table...

qflash.py Info: Generate FWD table...

[2018-10-16 15:39:30,233] INFO: Checking for files to add to the image for Firmware Descriptor Table 0 File:gen_fwd_table.py:654 Function:fen_xml_program

[2018-10-16 15:39:30,240] INFO: DoneGenerating XML file to pragram. File:gen_fwd_table.py:692 Function:gen_xml_program

qflash.py Info: Download device programmer...

qflash,py Info: Check for QLoader port in Device Manager.

qflash,py Info: Need to reset device?

qflash,py Error: QSaharaServer failed to load Device Programmer

    从上面的log来看,在加载设备编程器的时候出现了错误。这是为什么呢?

    原来,我们除了对我们要刷的镜像进行签名,我们还需要设备编程器进行签名。即一切要放到板里运行的软件都是需要签名的,否则不可能运行,所以才会有如上的错误。

    所以解决这个问题的关键就是要对设备编程器进行签名。方法是在target\quartz\demo\QCLI_demo\build\gcc目录下的脚本文件 build.bat中添加如下的一句话:

python %SectoolsQdnDir%\sectools.py iot -p 4020 -g m4 -i 
D:\flamingo\QCA4020\test_secure_boot\secure_boot\target\build\tools\flash\prog_spinor_firehose_qca4020_lite_m4_threadx.mbn
 -k %SectoolsCertsDir%\qpsa_rootca.key
 -c %SectoolsCertsDir%\qpsa_rootca.cer 
--cfg_oem_id=0xffff --cfg_model_id=0x0000 -o . -s

  这句话的目的就是对设备编程器进行签名,然后使用签名后的镜像就可以运行,从而完成它的功能。

canyudeguang
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高通平台Security学习笔记
02-18
本章介绍Security相关的术语以及基本知识,因为对于初次接触Security的同 事来说,一些基本概念和术语的理解很有必要。 首先,要理解Security研究需要解决的问题,要达到的目的是什么?无非是 要保证数据在传播过程中的“保密性”,“完整性”,“认证性”和“不可抵赖 性”。
Android Secure Boot
fanged的专栏
05-18 277
首先,Secure Boot功能的目的是什么?查了下资料,就是不让设备刷第方的固件。类似圆环套圆环,圆环第一环是CPU,CPU定制了空间保存密钥,然后就是Boot,然后是OS,最后一直套到最后APP。稍微要注意的就是有一个efuse,保存了根密钥的hash值,可以用来验证后面的hash是否正确。就是电子保险丝,一旦写入之后就不能更改。在Andorid的层面,又进行了扩展。搞了一个Verified boot,运行时也可以校验。
Secure Boot原理和高通芯片Secure Boot原理
最新发布
achirandliu的专栏
06-05 1574
Secure Boot原理和高通芯片Secure Boot原理
高通Secure Boot调试流程记录
热门推荐
涛声依旧的专栏
03-23 2万+
参考文档KBA-161109181347-how_to_enable_secure_boot_step_by_step.pdf。 1.新建临时目录tmp:    mkdir tmp    cd tmp 2.复制opensslroot.cfg和v3.ext到tmp目录:    cp ~/work/M1503-6.0.1-01610/LINUX/android/vendor/qcom/p
高通平台(8917/8937/8953...) secure boot 软件配置
tq501501的博客
07-05 1万+
以下以8917平台为例,其他平台类似,找到对应配置文件即可 1.新建临时目录 mkdir tmp cd tmp 2.复制openssl文件到临时目录 cp ../LA.UM.*/LINUX/android/vendor/qcom/proprietary/common/scripts/gensecimage/qpsa/alt_resources/default/openssl/opensslroo...
Python 检测PE所启用保护方式
CSDN
10-18 6818
Python 通过pywin32模块调用WindowsAPI接口,实现对特定进程加载模块的枚举输出并检测该PE程序模块所启用的保护方式,此处枚举输出的是当前正在运行进程所加载模块的DLL模块信息,需要用户传入进程PID才可实现输出。然后再命令行模式下执行命令启动枚举功能。
Secure Boot(一)MDM9x45,MDM9x50,SDX12,SDX20和SDX50M上使能Secure Boot
qq_42723832的博客
07-25 536
Secure Boot(一) 主要讲如何在实战中使能高通平台中的secure boot功能。本片文章适合不想深入了解secure boot功能,只想完成enable secure boot工作的嵌入式软件开发工程师。后续Secure Boot(二)中会讲SecureBoot原理以及使能secure boot之后的一些常见问题。
MTK secure boot2020.zip
08-15
MTK Secure Boot 2020 是针对MT8735平台的一个安全启动技术文档,主要探讨了如何在MTK平台上实现更为严密的系统启动流程,以增强设备的安全性。安全启动是现代智能设备中一个至关重要的环节,它确保设备在开机时运行...
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
Secure Boot方案介绍及实施流程
07-17
### Secure Boot 方案介绍及实施流程 #### 1. Secure boot 概述 ##### 1.1. 需求与目的 随着移动设备的安全威胁日益增加,确保启动过程的安全性变得至关重要。Secure Boot(安全启动)技术旨在保护设备免受恶意...
提取Secure Boot Key.rar
01-21
标签“Windows UEFI SecureBoot”进一步明确了这是与Windows操作系统和UEFI Secure Boot功能相关的技术。在Windows 8及更高版本中,微软强制实施了Secure Boot,以提高系统的安全性。然而,这也可能导致在安装其他...
Quectel Secure Boot guide
06-19
Secure Boot user guide for quectel devices. Very useful.
secure boot-高通平台
weixin_45764334的博客
03-11 708
secure boot(一)
canyudeguang的博客
11-03 1万+
0.前言     本系列讲解的是如何在高通的QCA4020开发板上实现secure boot功能,以及一些相关的概念。   1.什么是secure boot     Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。   ...
安全启动Securt Boot
FANG_YISHAO的博客
08-05 7410
Secure Boot是指为安全应用而建立的可信平台启动流程,它以不可变的序列启动系统,使用信任链机制和RSA加密认证的方法,来验证启动序列中涉及到的软件的来源的真实性,因此可防止任何未经授权或恶意修改的软件在设备上运行。 Secure Boot的使能是通过一组硬件熔丝(fuses)来实现的,对于要执行的代码,它必须由被硬件熔丝标识过的可信实体签名(signed)后,才能在使能了Secure Boot的设备上运行。 主要作用: 信任链和加密认证机制,保证镜像的完整且可信任...
高通平台fingerprint指纹框架
小小博客
06-21 8545
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
Secureboot概念进阶版
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 2086
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
QCS2290 secureboot 流程
weixin_42265250的博客
05-19 1559
QCS2290 secureboot 流程分析
MTK平台Android Secure Boot 2.1配置指南
"Secure_2.1_Configuration_SOP__English_MT8167.0.pdf" 是一份关于MTK平台Android系统安全设置的文档,主要聚焦于Secure Boot 2.1的配置流程。这份文档适用于MT6799、MT6763以及更高版本的平台,旨在指导客户如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值