MTK 平台项目系统签名流程 及 security boot 开启/关闭

已于 2024-06-04 17:21:51 修改
阅读量2.3k 收藏 16
点赞数 18
文章标签: android security boot antirollback
于 2024-06-03 14:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimbo_lee/article/details/139410669
版权

以 https://online.mediatek.com/FAQ#/SW/FAQ26691 为基础做如下记录以做备忘:

How to Enable/Disable Secure Boot for Security 3.0:

1、 How to Enable


      Path      Enable
Preloader      /vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/{Project Name}/{Project Name}.mk     

MTK_SECURITY_SW_SUPPORT=yes

MTK_SECURITY_ANTI_ROLLBACK=yes    

     \\Note:配置该项会打开anti-rollback

MTK_SEC_BOOT = ATTR_SBOOT_ENABLE

     \\ATTR_SBOOT_ENABLE: always enable       

     \\ATTR_SBOOT_ONLY_ENABLE_ON_SCHIP:enable depend on SBC_EN

MTK_SEC_USBDL = ATTR_SUSBDL_ENABLE

    \\ATTR_SUSBDL_ENABLE: always enable)

    \\ ATTR_SUSBDL_ONLY_ENABLE_ON_SCHIP: enable depend on SBC_EN
lk2     /vendor/mediatek/proprietary/bootable/bootloader/lk2/project/{Project name}.mk     

MTK_SECURITY_SW_SUPPORT=yes

MTK_SECURITY_ANTI_ROLLBACK=yes 

    \\Note:配置该项会打开anti-rollback
Kernel     

/kernel-5.10/arch/arm64/configs/{Project Name}_defconfig

/kernel-5.10/arch/arm64/configs/{Project Name}_debug_defconfig

   ( e.g.   /kernel-5.10/arch/arm64/configs/k6983v1_64_defconfig)
    

CONFIG_MTK_SECURITY_SW_SUPPORT=m
/device/mediateksample/{PROJECT}/ko_order_table.csv     

在ko_order_table.csv新增如下配置:

sec.ko,/drivers/misc/mediatek/masp/sec.ko,vendor,Y,Y,user/userdebug/eng

2、 How to Disable:

      Path      Enable
Preloader      /vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/{Project Name}/{Project Name}.mk     

MTK_SECURITY_SW_SUPPORT=no

MTK_SECURITY_ANTI_ROLLB

最低0.47元/天 解锁文章
jimbo_lee
关注
MT6735 8.1 Secure Boot 签名
我其实什么都不会
08-10 1524
本文介绍了如何为MT6735 8.1的Secure Boot 2.0进行签名
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK刷机通用自动签名驱动
04-26
如安装不成功,请关闭所有安全防护和杀毒类软件
MTK 开启Efuse的过程记录
zhuxc_001的博客
12-13 4813
介绍MTK平台开启Secureboot的详细过程。具体步骤包括配置内核、证书生成、DA生成、镜像签名和烧入。重点介绍配置过程和需要注意的问题,避免踩坑。
确认文件编译进哪个img
最新发布
weixin_48175016的博客
02-19 276
进入这个文件device/mediateksample/auto2715m1_64_bsp/ko_order_table.csv会看到ko文件被编译进哪里了。最终vendor会被编译进super.img,这个需要在编译中看。可以看到都是m,那么就被编译进ko文件,也就是驱动。通过搜索看到对应文件的.o文件的编译规则。
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
MTK 平台 Secure boot
tq501501的博客
03-01 1861
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
MTK Secure Boot V1.1.pdf
12-03
MT8163 secureboot v1.1流程,在开发secureboot过程中遇到很多问题,现在分享给有需要的朋友。希望对大家有所帮助
MTK secure boot2020.zip
08-15
MTK 安全启动文档介绍新版本。 主要介绍MT8735平台的安全启动设计。希望给到需要的人。全部英文内容。
MTK Secure boot verify安全启动
求变,从思想开始
05-23 5132
MTKbootload, lk, boot三阶段的验证和签名过程。 1. 签名主要python 脚本 vendor/mediatek/proprietary/scripts/sign-image_v2/sign.py: vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py...
android手机系统的启动流程-secureboot流程(以MTK平台为例)
baron-周贺贺-代码改变世界ctw
12-13 3752
如下,直接上图
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
MTK Secure Boot使用过程总结
热门推荐
ouxie的专栏
09-08 1万+
目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。以下是自己在学习过程中总结的一些步骤和要点。[Security]Software_Secure_Boot_Introduction.pdf1.为什么要做这个流程 为了wv level3 for drm cont
MTK平台Security模块开发简述
weixin_60601331的博客
11-09 2232
MTK平台Security模块开发简述
MTK平台的启动流程(secureboot)
baron-周贺贺-代码改变世界ctw
08-11 3264
mtk镜像签名
wangyongh的博客
06-13 1076
执行完img_key_deploy.py之后,检查env.cfg下的配置是否更新。有了cert1和cert2 key后,就可以执行签名脚本。Step4: 下如下command 进行完成签名操作。env.cfg可以配置路径。
MTK平台替换签名key方法
风和先行的专栏
12-21 1535
本文是Android 8.0 MTK平台替换签名文件总结,签名基础知识请先阅读:Android——编译release版签名系统 MTK平台替换签名方法: 1. 先参考Android——编译release版签名系统文中的方法生产自己的key,然后放置于device/mediatek/security 目录下; 2.修改device/mediateksample/aiv8167sm3_bsp/ProjectConfig.mk 把MTK_SIGNATURE_CUSTOMIZATION 值由no 改为y...
探索MTK Secure Boot V1.1:解锁安全启动的奥秘
gitblog_06693的博客
10-31 432
探索MTK Secure Boot V1.1:解锁安全启动的奥秘 【下载地址】MTKSecureBootV1.1资源文件介绍分享 MTK Secure Boot V1.1 资源文件介绍本仓库提供了一个名为 `MTK Secure Boot V1.1.pdf` 的资源文件下载 ...
MTK超详细启动流程
qq_39695119的博客
07-19 1535
个人认为对MTK的整个的启动流程有一个了解还是很有必要的 深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记 https://blog.csdn.net/forever_2015/article/details/53000643 深入MTK平台bootloader启动之【 lk -> kernel】分析笔记 https://blog.csdn.net/forever_2015/article/details/53047993 上面两个是c
mtk BOOT_REASON3
01-09
### MTK BOOT_REASON3 技术文档与故障排除 对于MTK平台而言,`BOOT_REASON3`通常用于指示设备在启动过程中遇到特定类型的异常情况。当系统检测到该原因码时,意味着存在某些硬件或软件层面的问题影响正常启动过程。 #### 启动失败分析 如果设备报告了`BOOT_REASON3`错误,则可能涉及预加载阶段(preloader)未能成功完成初始化操作[^1]。此期间任何组件如电源管理单元(PMU), 外部存储器接口(SPI/NAND Flash),或者其他外设驱动程序出现问题都可能导致此类状况发生。 针对这种情况下的排查手段包括但不限于: - **日志审查**:通过连接调试工具读取并解析串口输出的日志信息来定位具体哪一步骤执行失败。 - **固件版本确认**:确保使用的BootROM/preloader版本适用于当前硬件配置,并且是最新的稳定版之一。 - **环境因素考量**:检查是否存在外部干扰源或是不当的操作条件(温度过高/过低),这些也可能间接造成启动问题。 #### 安全引导机制的影响 考虑到安全启动(security boot)功能的存在,在某些情况下即使常规逻辑上一切正常,但如果验证链中的任何一个环节不匹配也会触发类似的启动终止行为。例如,签名文件损坏或者密钥设置有误均能引起这种现象[^2]。 因此建议核查整个认证路径的有效性和完整性,特别是关注是否有未经授权修改过的二进制映像试图被执行。 ```bash # 使用SPFlashTool或其他官方提供的工具重新刷写经过正确签署的镜像包 ./flash_tool.sh --write_flash all path/to/correctly_signed_image.img ``` #### U-Boot 阶段的作用 U-Boot作为中间层负责衔接底层硬件抽象层(HAL)同更高层次操作系统内核之间的交互工作。其内部定义了一系列事件处理函数用来响应不同种类的中断请求以及状态变更通知。其中就包含了对各种潜在重启诱因作出适当反应的能力[^3]。 一旦确定是由U-Boot部分引起的`BOOT_REASON3`告警,可以尝试调整相关参数设定或者是更新至更兼容的新版本以解决问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值