Verified Boot

最新推荐文章于 2023-05-27 00:22:29 发布
最新推荐文章于 2023-05-27 00:22:29 发布
阅读量262 收藏
点赞数
文章标签: 移动开发

Verified Boot

Introduction

Android 4.4 and later supports verified boot through the optional device-mapper-verity (dm-verity) kernel feature, which provides transparent integrity checking of block devices. dm-verity helps prevent persistent rootkits that can hold onto root privileges and compromise devices. This experimental feature helps Android users be sure when booting a device it is in the same state as when it was last used.

Clever malware with root privileges can hide from detection programs and otherwise mask themselves. The rooting software can do this because it is often more privileged than the detectors, enabling the software to "lie" to the detection programs.

The dm-verity feature lets you look at a block device, the underlying storage layer of the file system, and determine if it matches its expected configuration. It does this using a cryptographic hash tree. For every block (typically 4k), there is a SHA256 hash.

Since the hash values are stored in a tree of pages, only the top-level "root" hash must be trusted to verify the rest of the tree. The ability to modify any of the blocks would be equivalent to breaking the cryptographic hash. See the following diagram for a depiction of this structure.

Figure 1. dm-verity hash table

A public key is included on the boot partition, which must be verified externally by the OEM. That key is used to verify the signature for that hash and confirm the device's system partition is protected and unchanged.

Prerequisites

Establishing a verified boot flow

To greatly reduce the risk of compromise, verify the kernel using a key burned into the device. For details, see Verified boot.

Switching to block-oriented OTAs

To enable dm-verity for a device, you must use block-based over-the-air (OTA) updates to ensure all devices use the same system partition. For details, see Block-Based OTAs.

Configuring dm-verity

After switching to block-oriented OTAs, incorporate the latest Android kernel or use a stock upstream kernel and enable dm-verity support by including the relevant configuration option CONFIG_DM_VERITY.

When using the Android kernel, dm-verity is turned on when the kernel is built. For details, see Implementing dm-verity.

Supporting documentation

Verifying Boot
Block-Based OTA
Implementing dm-verity
cryptsetup - dm-verity: device-mapper block integrity checking target
The Chromium Projects - Verified Boot
Linux Kernel Documentation: verity.txt

weixin_34101784
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Verity Boot(AVB)初探
baron-周贺贺-代码改变世界ctw
07-25 3203
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点。透过事务看本质,到底什么是AVB?AVB(AndroidVerifiedBoot)就是建立一条从bootloader到systemimages的信任链,主要包含….👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈。...
Android Verified Boot 2.0
10-21
Android Verified Boot 2.0
如何确认 fastboot unlock 解锁成功,如何确认DM-verity 已关闭
cczhengv
12-03 1万+
如何确认 fastboot unlock 解锁成功 1、fastboot 模式下按音量上键后是否提示 Unlock Pass…return to fastboot in 3s 2、重启后界面是否显示 orange state Your deivce has been unlocked and can’t be trusted your device will boot in 5 seconds 3...
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
Android验证启动2.0介绍文档及源码
04-30
Android验证启动2.0(Android Verified Boot 2.0,简称AVB 2.0)是Google为了增强Android设备的安全性而推出的一项技术。这项技术主要用于确保设备在启动时加载的系统映像是经过验证的,从而防止恶意软件篡改系统...
Android_boot_image_editor,用于解析和打包android boot.img/vbmeta.img的工具,支持android q预览.zip
09-25
vbmeta.img,全称为Verified Boot Metadata,是Android验证启动的一部分,用于确保系统固件的完整性和安全性。它包含了设备的公钥、签名信息以及其他验证数据,保证了从bootloader到内核的整个启动过程的安全。 ...
深度解析bootlloader攻击面.pdf
01-02
MediaTek的Bootloader与Aboot类似,但不对外开源,它同样符合Trusted BootVerified Boot标准,负责初始化重要硬件。华为的Bootloader整合了后续启动阶段,运行在EL3异常级别,同样不开放源代码,提供了一层额外的...
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5590
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
Android 安全框架 -- Verified Boot:综述
blue_rush的专栏
02-13 8459
Verfied boot 功能包括Secure Boot, verfying boot 和 dm-verity, 原理都是对二进制文件进行签名,在系统运行时进行认证,确保系统运行的是合法的二进制镜像文件。其中认证的范围涵盖:bootloader,boot.img,system.img
浅谈 Android 的安全启动和完整性保护
键盘的起始页
07-26 2669
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两种不同的分区策略(AB和non-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
安卓启动与镜像刷机
最新发布
书山有路勤为径
05-27 4175
在AOSP系统中,/vendor分区用于存放设备厂商提供的二进制文件和资源。根文件系统镜像通常会包含大部分系统所需要的二进制程序和文件,但不一定会包含所有的bin程序。Android Boot Loader,简称ABL,是Android设备的第一阶段引导程序。gcc编译后的程序默认使用ELF格式,所以我们可以说ELF格式是gcc生成程序的常用格式之一。在Android系统中,大多数重要分区都会设置主备分区,用于实现备份与恢复的功能。userdata - 存储用户数据,如应用数据、下载的文件等。
Android安全启动学习(五):Android Verified Boot 2.0
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 4743
AVB2.0被用于启动引导,此用法添加一个“vbmeta.img”镜像。用于,vbmeta.img包含应vbmeta.img包含用于验证的public key,但只有bootloader验证过vbmeta.img才会可信,就好比认证一样,包含可信public key和签名。因此,我们在AVB中有两个重要key,一个验证vbmeta.img的OEM key,一个验证其他分区(boot/system/vendor)的verity key。当然可以使用OEM key作为verity key。
Android 中的dm-verity
热门推荐
u011280717的博客
07-09 4万+
Android 中的Verified Boot之dm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm
AVB Key(Android Verified Boot )学习记录
olivia的博客
03-28 490
因为分区中的 VBMeta 结构vbmeta是加密签名的,所以引导加载程序可以检查签名并验证它是由 的所有者创建的key0(例如通过嵌入 的公共部分key0),从而信任用于boot、system和 的哈希值vendor。至关重要的是,因为有一个带偏移量的页脚,所以无需对分区进行任何更改xyz即可更新分区。VBMeta 结构足够灵活,允许任何分区的哈希描述符和哈希树描述符存在于分区中vbmeta,它们用于完整性检查的分区(通过链分区描述符)或任何其他分区(通过链分区描述符) . 这允许广泛的组织和信任关系。
MTK 平台IMG 签名流程
sir_zeng的专栏
07-11 1733
Android Verified Boot
weixin_42081051的博客
01-28 4889
Android Verified Boot,验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 BOARD_AVB_ENABLE 默认为true,可以设置为false关闭avb。 1.avbtool工具 1.1 位置 HOST_OUT_ROOT := $(OUT_DIR)/host HOST_OUT := $(HOST_OUT_ROOT)/$(HOST_OS.
嵌入式Linux系统安全启动:NXP i.MX8A HAB与U-boot验证流程
3. **工作流影响**:安全启动可能会影响系统的设计、开发和部署流程,需要在硬件设计时考虑安全模块,如UEFI固件或U-bootVerified Boot特性,以及在内核加载时启用如dm-verity这样的验证技术。 演讲中,Perrot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值