高通平台(8917/8937/8953...) secure boot 软件配置

最新推荐文章于 2024-06-05 06:55:06 发布
最新推荐文章于 2024-06-05 06:55:06 发布
阅读量1.1w 收藏 48
点赞数 11
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tq501501/article/details/94719382
版权

以下以8917平台为例,其他平台类似,找到对应配置文件即可

1.新建临时目录

mkdir tmp
cd tmp

2.复制openssl文件到临时目录

cp ../LA.UM.*/LINUX/android/vendor/qcom/proprietary/common/scripts/gensecimage/qpsa/alt_resources/default/openssl/opensslroot.cfg ./
cp ../LA.UM.*/LINUX/android/vendor/qcom/proprietary/common/scripts/gensecimage/qpsa/alt_resources/default/openssl/v3.ext ./

3.生成证书文件等

openssl genrsa -out oem_rootca.key -3 2048
openssl req -new -key oem_rootca.key -x509 -out oem_rootca.crt -subj /C="US"/ST="CA"/L="SANDIEGO"/O="OEM"/OU="General OEM rootca"/CN="OEM ROOT CA" -days 7300 -set_serial 1 -config opensslroot.cfg
openssl genrsa -out oem_attestca.key -3 2048
openssl req -new -key oem_attestca.key -out oem_attestca.csr -subj /C="US"/ST="CA"/L="SANDIEGO"/O="OEM"/OU="General OEM attestation CA"/CN="OEM attestation CA" -days 7300 -config opensslroot.cfg
openssl x509 -req -in oem_attestca.csr -CA oem_rootca.crt -CAkey oem_rootca.key  -out oem_attestca.crt -set_serial 5 -days 7300 -extfile v3.ext
openssl x509 -in oem_rootca.crt -inform PEM -out oem_rootca.cer -outform DER
openssl x509 -in oem_attestca.crt -inform PEM -out oem_attestca.cer -outform DER

4.重命名证书文件并生成对应哈希值

mv oem_rootca.key qpsa_rootca.key
mv oem_attestca.key qpsa_attestca.key
mv oem_rootca.cer qpsa_rootca.cer
mv oem_attestca.cer qpsa_attestca.cer
openssl dgst -sha256 qpsa_rootca.cer

这里生成的SHA256(qpsa_rootca.cer)值需要保存,如下修改配置文件
MSM8917.LA.3.2.1/common/sectools/config/8917/8917_fuseblower_USER.xml

         <entry ignore="false">
             <description>contains the OEM public key hash as set by OEM</description>
             <name>root_cert_hash</name>
-            <value>0000000000000000000000000000000000000000000000000000000000000000</value>
+            <value>df6d19a0095ffd6c76cfa79d5b2fb55a0ef93313f8cf345ecab8cba99cde7951</value>
         </entry>
         <entry ignore="true">
             <description>SHA256 signed root cert to generate root hash</description>
@@ -38,7 +38,7 @@
         <entry ignore="false">
             <description>PK Hash is in Fuse for SEC_BOOT1 : Apps</description>
             <name>SEC_BOOT1_PK_Hash_in_Fuse</name>
-            <value>false</value>
+            <value>true</value>
         </entry>
         <entry ignore="false">
             <description>If PK Hash in Fuse is 0, then this index selects which of 16 keys in ROM to use</description>
@@ -53,7 +53,7 @@
         <entry ignore="false">
             <description>PK Hash is in Fuse for SEC_BOOT2 : MBA</description>
             <name>SEC_BOOT2_PK_Hash_in_Fuse</name>
-            <value>false</value>
+            <value>true</value>
         </entry>
         <entry ignore="false">
             <description>If PK Hash in Fuse is 0, then this index selects which of 16 keys in ROM to use</description>
@@ -68,7 +68,7 @@
         <entry ignore="false">
             <description>PK Hash is in Fuse for SEC_BOOT3 : MPSS</description>
             <name>SEC_BOOT3_PK_Hash_in_Fuse</name>
-            <value>false</value>
+            <value>true</value>
         </entry>

5.将生成证书文件copy到对应目录

cp qpsa_rootca.key qpsa_attestca.key qpsa_rootca.cer qpsa_attestca.cer ../MSM8917.LA.3.2.1/common/sectools/resources/data_prov_assets/Signing/Local/qti_presigned_certs-key2048_exp65537/

qti_presigned_certs-key2048_exp65537 这个文件取决于项目配置
MSM8917.LA.3.2.1\common\sectools\config\8917\8917_secimage.xml

    <!--找到此tag-->
    <general_properties>
    
        ......
        
        <!--  *************** 以下值表示key2048_exp65537 *************** -->
        <key_size>2048</key_size>
        <exponent>65537</exponent>
        <!--  *************** 以上值表示key2048_exp65537 *************** -->
    
        ......
        
    </general_properties>

6.生成sec.dat文件并进行validate

cd ../MSM8917.LA.3.2.1/common/sectools/

# 生成sec.dat文件,生成路径: fuseblower_output/v2/sec.dat
python sectools.py fuseblower -e config/8917/8917_fuseblower_OEM.xml -q config/8917/8917_fuseblower_QTI.xml -u config/8917/8917_fuseblower_USER.xml  -g verbose -vvv 

# 校验sec.dat和xml配置是否匹配,成功提示 Validate Successful!
python sectools.py fuseblower --oem_config_path=config/8917/8917_fuseblower_OEM.xml --qti_config_path=config/8917/8917_fuseblower_QTI.xml --user_config_path=config/8917/8917_fuseblower_USER.xml --secdat=fuseblower_output/v2/sec.dat  --validate

7.工具弄好好,对image进行签名

理论上,8917_secimage.xml文件中有的image都需要进行签名

cd MSM8917.LA.3.2.1/common/sectools/

# 8917_secimage.xml中配置的image整体签名,签名后文件保存到 ./sec_output 目录下
python sectools.py secimage -m ../../../MSM8917.LA.3.2.1 -c ./config/8917/8917_secimage.xml -o ./sec_output -sa 

# 对单个文件进行签名操作
# python sectools.py secimage -i ../../../BOOT.BF.3.3.2/boot_images/build/ms/bin/JAASANAZ/sbl1.mbn -c ./config/8917/8917_secimage.xml -o ./sec_output -sa

8.重新生成NON-HLOS.bin,将image放到download_image

将wcnss.mbn,mba.mbn,qdsp6sw.mbn(签名后叫modem.mbn)重新放回源目录下,到common/build下面执行python update_common_info.py,更新modem分区

cp sec_output/8917/appsbl/emmc_appsboot.mbn $IMAGES_DIR/
cp sec_output/8917/prog_emmc_firehose_ddr/prog_emmc_firehose_8917_ddr.mbn $IMAGES_DIR/
cp sec_output/8917/rpm/rpm.mbn $IMAGES_DIR/
cp sec_output/8917/sbl1/sbl1.mbn $IMAGES_DIR/
cp sec_output/8917/devcfg/devcfg.mbn $IMAGES_DIR/
cp sec_output/8917/keymaster/km4.mbn $IMAGES_DIR/
cp sec_output/8917/qsee/tz.mbn $IMAGES_DIR/
cp sec_output/8917/smplap32/smplap32.mbn $IMAGES_DIR/
cp sec_output/8917/smplap64/smplap64.mbn $IMAGES_DIR/
cp sec_output/8917/cmnlib/cmnlib_30.mbn $IMAGES_DIR/
cp sec_output/8917/cmnlib64/cmnlib64_30.mbn $IMAGES_DIR/

cp sec_output/8917/cmnlib/cmnlib_30.mbn $TZ_DIR/
cp sec_output/8917/cmnlib64/cmnlib64_30.mbn $TZ_DIR/
cp sec_output/8917/cppf/cppf.mbn $TZ_DIR/ 
cp sec_output/8917/dhsecapp/dhsecapp.mbn $TZ_DIR/
cp sec_output/8917/fingerprint/fingerprint.mbn $TZ_DIR/
cp sec_output/8917/fingerprint64/fingerprint64.mbn $TZ_DIR/
cp sec_output/8917/isdbtmm/isdbtmm.mbn $TZ_DIR/ 
cp sec_output/8917/widevine/widevine.mbn $TZ_DIR/ 
cp sec_output/8917/mdtp/mdtp.mbn $TZ_DIR/ 
cp sec_output/8917/qmpsecap/qmpsecap.mbn $TZ_DIR/ 
cp sec_output/8917/mba/mba.mbn $MPSS_DIR/
cp sec_output/8917/modem/modem.mbn $MPSS_DIR/qdsp6sw.mbn
cp sec_output/8917/venus/venus.mbn $VIDEO_DIR
cp sec_output/8917/wcnss/wcnss.mbn ../../../CNSS.PR.4.0.3/wcnss_proc/build/ms/bin/8937/reloc
cp sec_output/8917/adsp/adsp.mbn ../../../ADSP.VT.3.0/adsp_proc/obj/8937/signed/

cp common_output/v2/sec.dat $IMAGES_DIR/

cd ../../..

# 重新生成下NON-HLOS.bin
cd ./MSM8917.LA.3.2.1/common/build
python build.py --nonhlos

cp bin/asic/NON-HLOS.bin $IMAGES_DIR/

9.刷机

只有导入sec.dat文件才是真正的secure boot版本,有两种方式:
1、刷机时配置下刷机包中rawprogram_unsparse.xml文件

<program SECTOR_SIZE_IN_BYTES="512" file_sector_offset="0" filename="sec.dat" label="sec" num_partition_sectors="32" physical_partition_number="0" size_in_KB="16.0" sparse="false" start_byte_hex="0x10188000" start_sector="527424" />

filename=“sec.dat” 这里写上sec.dat即可。默认是空的值,表示不写入。

2、使用fastboot工具将步骤6生成的sec.dat刷到sec分区

adb root
adb reboot bootloader
fastboot flash sec sec.dat
fastboot reboot

10.验证

进入fastboot模式,查看即可
在这里插入图片描述
如果已启动secure boot,可以看到提示 secure: yes。
切记机器中刷入了sec.dat后,就无法刷其他非相同签名的 secure 版本了。

11.启动secure boot后刷机

启动secure boot后,还是使用QFIL工具刷机,但是需要修改一处代码,跳过烧录时对secure boot检查。建议(必须)一开始就同步修改。
BOOT.BF.3.3/boot_images/core/storage/tools/deviceprogrammer_ddr/src/firehose/deviceprogrammer_initialize.c

-    if (FALSE == isValidationMode() && TRUE == isAuthenticationEnabled())
-       {
-      strlcat(err_log, "Secure boot detected. VIP not enabled:fail ", sizeof(err_log));
-    }
+    // if (FALSE == isValidationMode() && TRUE == isAuthenticationEnabled())
+       // {
+      // strlcat(err_log, "Secure boot detected. VIP not enabled:fail ", sizeof(err_log));
+    // }
虫师魁拔
关注
  • 11
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Secureboot概念进阶版
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 2078
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
Android Secure Boot
fanged的专栏
05-18 275
首先,Secure Boot功能的目的是什么?查了下资料,就是不让设备刷第三方的固件。类似圆环套圆环,圆环第一环是CPU,CPU定制了空间保存密钥,然后就是Boot,然后是OS,最后一直套到最后APP。稍微要注意的就是有一个efuse,保存了根密钥的hash值,可以用来验证后面的hash是否正确。就是电子保险丝,一旦写入之后就不能更改。在Andorid的层面,又进行了扩展。搞了一个Verified boot,运行时也可以校验。
高通平台Security学习笔记
02-18
本章介绍Security相关的术语以及基本知识,因为对于初次接触Security的同 事来说,一些基本概念和术语的理解很有必要。 首先,要理解Security研究需要解决的问题,要达到的目的是什么?无非是 要保证数据在传播过程中的“保密性”,“完整性”,“认证性”和“不可抵赖 性”。
Secure Boot原理和高通芯片Secure Boot原理
最新发布
achirandliu的专栏
06-05 1561
Secure Boot原理和高通芯片Secure Boot原理
secure boot-高通平台
weixin_45764334的博客
03-11 691
Secure Boot(一)MDM9x45,MDM9x50,SDX12,SDX20和SDX50M上使能Secure Boot
qq_42723832的博客
07-25 530
Secure Boot(一) 主要讲如何在实战中使能高通平台中的secure boot功能。本片文章适合不想深入了解secure boot功能,只想完成enable secure boot工作的嵌入式软件开发工程师。后续Secure Boot(二)中会讲SecureBoot原理以及使能secure boot之后的一些常见问题。
Android烧录镜像文件介绍
The blog of TseJung
03-15 7323
sbl1.mbn 烧录命令:fastboot flash sbl1 sbl1.bin 作用:second bootloader1的缩写,是在little kernel(lk)前启动,起到引导lk的作用,如果将该分区擦除,则设备表现为进入紧急下载模式,即,擦除该分区后,插入USB显示QDload端口。 rpm.mbn 烧录命令:fastboot flash rpm rpm.mbn 作用:电源管理器,...
secure-boot-image-authentication-11.30.16
01-31
Secure Boot是一种boot sequence,确保每个软件镜像在执行前都经过身份验证,以防止未经授权或修改的代码的运行。我们的信任链是根据这个定义建立的,从不可变的只读存储器(ROM)中的第一块不可变软件开始。这第一...
Secure Boot方案介绍及实施流程
07-17
Secure Boot(安全启动)技术旨在保护设备免受恶意软件、病毒和其他安全威胁的侵害。它通过验证启动过程中的每个阶段来实现这一目标,从而确保只有经过授权的代码才能运行。 在智能手机等移动设备中,Secure Boot ...
究浅意深-Android-高通-boot流程合集
12-05
- 高通Bootloader包括两个主要部分:Secure Boot(安全启动)和Non-Secure Boot(非安全启动)。前者确保设备启动时的安全性,后者则加载操作系统内核。 2. **Secure Boot流程**: - Secure Boot验证固件的完整...
Sensor architecture.docx
05-23
高通865平台(SLPI)传感器软件框架详解》 在当今的移动设备中,传感器技术扮演着至关重要的角色,为用户提供了丰富的交互体验和精确的数据支持。本文将深入探讨基于高通865平台的Sensor Local Processing ...
骁龙865和骁龙765g哪个好
m0_51392343的博客
10-10 1447
骁龙765G基本数据制作工艺:7NM EUV技术 架构方面:kry475架构,最高主频为2.4GHzGPU:Adreno620 我用的手机就是活动时8折抢购的 点击开抢 https://shouji.jd.com 这是一款全新的5G集成芯片,在手机的制作工艺上采用最新的7nm euv技术,采用和骁龙855处理器相同的架构kry475,处理器的主频方面最高可达2.4GHz,GPU为Adreno620。在手机的网络方面,支持SA和NSA双模组网。理论上下载速度可达3.710Gbps,上传速度可达1.6Gbps。
高通平台modem部分mbn文件的OTA和PDC升级方法
LoongEmbedded的专栏
06-28 2万+
高通平台modem部分mbn文件的OTA和PDC升级方法 最近需要采用一种移动物联网卡,发现在apns-conf.xml增加了对应apn信息后,部分设备采用新的xml就可以支持新卡,但部分设备还不行,同一个系统,不行的设备,我先插入张移动 1.    OTA方式比如China_CMCC_Commercial_Volte_OpenMkt_mcfg_sw.mbn文件位于/system/etc/xxxm...
secure boot(一)
canyudeguang的博客
11-03 1万+
0.前言     本系列讲解的是如何在高通的QCA4020开发板上实现secure boot功能,以及一些相关的概念。   1.什么是secure boot     Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。   ...
高通MSM8937/ MSM8953/MSM8940/MSM8920/MSM8917启动流程简介
jiyh007的专栏
03-21 2万+
本文讲解了关于MSM8937 / MSM8953 MSM8940 / MSM8920 / MSM8917芯片组启动架构的概述
高通Secure Boot调试流程记录
热门推荐
涛声依旧的专栏
03-23 2万+
参考文档KBA-161109181347-how_to_enable_secure_boot_step_by_step.pdf。 1.新建临时目录tmp:    mkdir tmp    cd tmp 2.复制opensslroot.cfg和v3.ext到tmp目录:    cp ~/work/M1503-6.0.1-01610/LINUX/android/vendor/qcom/p
Android6.0boot解锁,Lenovo手机fastboot命令 解锁Bootloade 教程
weixin_36391252的博客
06-02 3937
1. 确保您的电脑已安装Android SDK,并可以使用adb和fastboot与手机建立连接并操作手机2. 请将邮件中的附件unlock_bootloader.img保存到您的电脑3. 保持手机开机状态,通过USB线连接到电脑,在电脑终端中输入如下命令 adb reboot bootloader命令正确执行后,手机将重启到fastboot模式,您可以在手机屏幕上看到如下信息STARTPress...
刷机相关的Android的安全
鹅鹅鹅的博客
01-16 1万+
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。 1、secure boot 原理https://blog.csdn.ne......
msm8917:LCD移植 LK+Kernel
我的征途是星辰大海
05-08 1335
LK阶段: Index: dev/gcdb/display/include/panel_ili9881_800p_video.h =================================================================== --- dev/gcdb/display/include/panel_ili9881_800p_video.h (不存在的) +++ dev/gcdb/display/include/panel_ili9881_800p_video.h
怎样让高通8155单安卓平台选择SD卡启动,怎么让/dev/block/bootdevice链接到8804000.sdhci
06-03
要让高通8155单安卓平台选择SD卡启动,需要进行以下步骤: 1. 确保SD卡已经正确插入设备,并且设备可以正常识别SD卡。 2. 在设备上安装一个支持修改启动选项的bootloader(例如TWRP)。 3. 进入bootloader的命令行界面,使用以下命令来修改启动选项: ``` setprop persist.sys.sd_boot true ``` 这个命令会将系统设置为SD卡启动模式,即在启动时优先从SD卡启动系统。 4. 然后需要修改/dev/block/bootdevice链接到SD卡节点上,可以使用以下命令: ``` ln -s /dev/block/mmcblk1boot0 /dev/block/bootdevice ``` 这个命令会将/dev/block/bootdevice链接到SD卡的boot分区节点上,这样设备就可以从SD卡启动系统了。 需要注意的是,不同设备的SD卡节点路径可能会有所不同,可以使用以下命令查看当前设备的SD卡节点路径: ``` ls /dev/block/bootdevice/by-name/ ``` 通常SD卡节点路径的格式为mmcblkXbootY,其中X和Y为数字。如果设备的SD卡节点路径为/devices/platform/soc/8804000.sdhci/mmcblk1boot0,可以使用以下命令来建立链接: ``` ln -s /devices/platform/soc/8804000.sdhci/mmcblk1boot0 /dev/block/bootdevice ``` 这样就可以将/dev/block/bootdevice链接到SD卡的boot分区节点上了。需要谨慎操作,以免造成数据丢失或设备无法启动的问题。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值