Android手机启动流程与TEE OS

最新推荐文章于 2024-07-18 14:00:00 发布
最新推荐文章于 2024-07-18 14:00:00 发布
阅读量605 收藏
点赞数
分类专栏: linux 文章标签: tee
本文详细解析了移植了TEEOS的Android手机系统启动流程,包括从系统上电到加载Modem的全过程,以及各阶段组件如BOOTROM、preloader、ATF、TEE、LK和Android Kernel的作用。同时,阐述了Google对于验证启动功能的要求,强调其在保障设备软件完整性和安全性方面的重要性。
摘要由CSDN通过智能技术生成

 

转载:https://cloud.tencent.com/developer/article/1043659

个移植了TEEOS的Android手机系统启动流程如下:

系统启动流程如图所示,具体为:

①系统上电,PC指针指向芯片内部BOOT ROM地址并执行。

②BOOT ROM从外部存储设备加载、验证preloader并跳转执行。

③preloader从外部存储加载(验证) ATF(ARM可信固件)、TEE OS、LK,并跳转到ATF执行。

④ATF跳转到TEE OS执行初始化,再返回ATF。

⑤ATF跳转到LK执行。

⑥LK加载运行Android linux kernel。

⑦系统加载Modem。

BOOT ROM:固化在CPU芯片内部ROM中,上电cpu pc就指向这段地址并开始运行。

Preloader: 手机出厂前由手机厂商烧写至cpu芯片外部存储器(如emmc)中,并由BOOT ROM加载至内存中执行。

Lk: 可看作一个第二阶段的bootloader,支持多种启动模式(fastboot meta normal等等),并加载bootimage执行。

TEE: 包含ATF和TEE OS两部分,共同构建安全执行环境。

Boot: Android Kernel。

只有理解了上述启动流程,我们可以更好的进行安全启动设计!

Google有如下要求:

验证启动功能旨在保证设备软件(从硬件信任根直到系统分区)的完整 性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 当用户对软件进行了不应进行的更改时,可以使用该功能向他们发出警告,比如当用户获得一台二手设备后告知他们软件经受了不应进行的更改。此外,该功能还可以提供进行远程认证时使用的其他设备完整性信号。该功能再加上加密功能以及可信执行环境 (TEE) 信任根绑定功能,三者共同为用户数据添加了另一道防范恶意系统软件的保护屏障。如果在任意阶段验证失败,用户都会收到醒目的通知。

qq_34503002
关注
专栏目录
嵌入式系统中的opteeTA启动过程
PixelPusher的博客
09-05 109
在嵌入式系统中,opteeTA(OP-TEE Trusted Application)是指受信任的应用程序,它在安全的执行环境中运行,并提供安全的服务和功能。OP-TEE是一种开源的可信执行环境(TEE),用于嵌入式系统中的安全应用程序。在系统启动时,OP-TEE核心首先进行初始化,包括TEE运行时的初始化和安全存储的设置。opteeTA的启动流程主要分为两个阶段:OP-TEE核心的初始化和opteeTA的加载与运行。函数用于opteeTA的初始化操作,例如全局变量的初始化、资源的分配等。
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 1755
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
10.OP-TEE OS启动(一)
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Android 性能参数获取
hqfok的博客
08-19 552
Android 性能参数获取 系统负载: 1.adb shell top:查看当前系统负载情况 2.adb shell top | tee /sdcard/xxxx.top:保存实时top信息 3.adb shell dumpsys SurfaceFlinger:显示当前页面绘制情况 4.adb shell dumpsys meminfo 进程号/进程包名:dump当前进程的内存 5.adb sh...
android系统tee接口,Trusty TEE  |  Android 开源项目  |  Android Open Source Project
weixin_40007189的博客
05-29 1173
Trusty 是一种安全的操作系统 (OS),可为 Android 提供可信执行环境 (TEE)。Trusty 操作系统与 Android 操作系统在同一处理器上运行,但 Trusty 通过硬件和软件与系统的其余组件隔离开来。Trusty 与 Android 彼此并行运行。Trusty 可以访问设备主处理器和内存的全部功能,但完全隔离。隔离可以保护 Trusty 免受用户安装的恶意应用以及可能在 ...
TEEOS】搞懂TA-CA交互流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1030
最近一位读者问我CA如何与TA进行匹配的,答案在文中,当然文中也有广告,不介意的话欢迎点击一下退出即可给作者充电成功!TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。
TEE OS中断篇(四):线程向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 666
前面学习了中断向量表,这里看看对应中断具体的执行内容–》线程向量表。
optee_osTEE的受信任的一面
02-23
- **安全启动**:OP-TEE支持安全的引导流程,确保软件栈的完整性和可信性。 **5. 开发和调试** 开发人员可以利用OP-TEE的开发框架和调试工具进行安全应用的编写和测试。这些工具包括GDB服务器,用于远程调试,以及...
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-04 1110
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。在分析过程中,我们并没有考虑完整的漏洞利用链,这一系列文章基于我们先前在2020年9月Riscure Workshop的演讲。
认识 TEE OS
本末实验室
12-24 3268
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 3361
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
AndroidTEE、SE是指?
Andy0214的专栏
09-17 7389
[TOC]
Android可信执行环境TEE最全介绍
热门推荐
caizehui的博客
03-10 2万+
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 TEE发展历程 TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一种双系统解决方案:即在同一个智能终端下,除了多媒体操作系统外再提供一个隔离的安全操作系统,这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保
TEE OS中断篇(三):中断的向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1126
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统的中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置和Monitor或EL3阶段中断的配置。
Android 休眠流程(三)
weixin_35723192的博客
07-02 207
ATF(ARM Trusted Firmware) 的体系架构里将整个系统分成四种安全等级,分别为:EL0、EL1、EL2、EL3。将整个安全启动的流程阶段定义为:BL1、BL2、BL31、BL32、BL33,其中 ARM Trusted Firmware 自身的源代码里提供了 BL1、BL2、BL31 的功能。Rockchip 平台仅使用了其中的 BL31 的功能,BL1 和 BL2则使用瑞芯微自由实现方案。在 Rockchip 平台一般默认的 ATF(ARM Trusted Firmware) 指的就是
android TEE/TUI 开发代码
最新发布
weixin_41850878的博客
07-18 685
至于与TEE相关的UI(TUI),这可能涉及到用户界面的元素,比如显示PIN码输入框、指纹传感器状态,或者是人脸识别的界面。然而,直接的“TEETUI”开发代码在公开的资料中并不多见,因为TEE的操作通常被封装在底层的硬件驱动和系统服务中,而TUI(如果指的是与TEE相关的UI)则涉及到上层应用与TEE的交互,这通常需要使用特定的API和库。在Android中,与TEE相关的开发主要集中在访问TEE中的服务,比如通过Keymaster进行加密操作,或者使用生物识别框架进行身份验证。
TEE - TEE与ATF的关系。对于ARM芯片,TEE模块是ATF中的一部分
迟来大师的博客
07-16 2307
将linux运行的模式之外又划分出了,一个权限更高的模式,secure mode。 secure mode模式下,运行tee-os可以访问的硬件资源最多。 linux运行后,再kernel运行的client application与tee os中运行的trust application通信,实现Linux访问TEE的目的。 如何进入secure mode 设置SOC中 NS(Normal Stat...
android ree与tee,Android Fingerprint完全解析(一) :Fingerprint整体框架
weixin_39603609的博客
05-27 2977
1 TEE概述TEE: 可信执行环境(TEE,Trusted Execution Environment) 是Global Platform(GP)提出的概念,是和REE(Rich Execution Environment)相对应的,是ARM的一种模式。 我们一般也称TEE和REE为Secure World和Normal World。Android都跑在Normal World上,但是有些安全性...
iphone tee os
09-03
iPhone Tee OS是指iPhone设备上运行的一个安全操作系统(TEE)。TEE是Trusted Execution Environment(可信执行环境)的缩写,是一种相对于普通操作系统而言更加安全可靠的技术。iPhone Tee OS作为iPhone设备硬件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值