高通Linux安全指南(三)

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量633 收藏 20
点赞数 24
文章标签: linux 安全 Qualcomm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38498942/article/details/141431100
版权

API

安全 API 提供了与 Linux 内核和设备硬件进行接口的能力。它们还支持在可信执行环境中执行各种软件服务。

用户空间 API

这些是 Linux 操作系统用来与内核交互的函数。
拥有对 Qualcomm Linux 随附的专有软件完全访问权限的用户可以查看这些 API。如果您有访问权限,请参阅用户空间 API。

PKCS#11 的接口

请参阅 PKCS#11 加密令牌接口使用指南PKCS #11 加密令牌接口基本规范版本 2.40

内核 API

这些是允许 Qualcomm Linux 软件与设备硬件交互的函数。

加密 API

qcrypto.ko 驱动程序位于设备的 /lib/modules//kernel/drivers/crypto/qce。内核级和用户级 API 都可以访问加密引擎。有关 API,请参阅内核加密文档 Documentation/crypto/。
支持以下算法:

  • RFC 4309 (CCCM(AES))
  • CCM (AES)
  • Authenc (HMAC (SHA-256), CBC (AES))
  • Authenc (HMAC (SHA-256), CBC (DES3_EDE))
  • Authenc (HMAC (SHA-256), CBC (DES))
  • Authenc (HMAC (SHA-1), CBC (DES3_EDE))
  • Authenc (HMAC (SHA-1), CBC (DES))
  • HMAC (SHA-256)
  • HMAC (SHA-1)
  • SHA-256
  • SHA-1
  • CBC (DES3_EDE)
  • ECB (DES3_EDE)
  • CBC (DES)
  • ECB (DES)
  • XTS (AES)
  • CTR (AES)
  • CBC (AES)
  • ECB (AES)

有关 Qualcomm 加密核心的更多信息,请参阅加密
有关加密 API 的更多详细信息,请参阅 内核加密文档

硬件随机数生成器 API

Qualcomm Linux 平台通过 qcom-rng Linux 驱动程序支持一个真正的随机数生成器。qcom-rng 生成的随机数使用内核加密随机数生成器 API。
在用户空间,可以在 /dev/hwrng 访问随机数。有关硬件随机数生成器的更多信息,请参阅内核文档 Documentation/hw_random.txt。
有关 PRNG API,请参阅 PRNG 文档

Qualcomm TEE API

Qualcomm TEE 提供了一系列 API,为安全应用程序提供服务。这些服务包括堆管理、日志记录、安全文件系统访问、监听器交互以及加密和哈希功能。

拥有对 Qualcomm Linux 随附的专有软件完全访问权限的用户可以查看这些 API。如果您有访问权限,请参阅《Qualcomm Linux 安全指南 - 附录》→ Qualcomm TEE API

开发

拥有 Qualcomm Linux 附带的专有软件完全访问权限的用户可以开发和执行 TA 和 CA。如果您有访问权限,请参阅 Qualcomm Linux 安全指南 - 附录 → 开发

工具

要在 Qualcomm TEE 上开发 TZ 组件和 TA,请使用 Qualcomm® Snapdragon™ Mobile PC Platform LLVM 编译器(适用于 Arm® 技术)。
您可以使用 Sectools v2 对镜像进行签名,生成用于安全启动的熔断图像,并生成安全调试策略。

构建系统

有关工具链、构建过程和编译的更多信息,请参阅 GitHub 工作流(固件和附加组件)

安全启动

下表列出了 Sectools v2 的文档:

文档描述
SecTools V2: Metabuild Secure Image User Guide对 metabuild 软件镜像执行安全镜像操作。
SecTools V2: Fuse Blower User Guide创建并签署熔断图像。当设备使用熔断图像时,指定的熔断器将被熔断。
SecTools V2: ELF Tool User Guide生成、添加段并合并 ELF 软件镜像。
SecTools V2: MBN Tool User Guide将调制解调器配置二进制 (MBN) 头添加到二进制镜像。
SecTools V2: ELF Consolidator User Guide创建合并的 ELF 软件镜像。合并的 ELF 包含多个子系统镜像的内容。
SecTools V2: Secure Image User Guide签名、加密和检查 Qualcomm 软件镜像。
Sectools v2: Secure Debug User Guide生成并签署调试策略镜像以启用设备调试和认证。
weixin_38498942
关注
高通平台(8917/8937/8953...) secure boot 软件配置
tq501501的博客
07-05 1万+
以下以8917平台为例,其他平台类似,找到对应配置文件即可 1.新建临时目录 mkdir tmp cd tmp 2.复制openssl文件到临时目录 cp ../LA.UM.*/LINUX/android/vendor/qcom/proprietary/common/scripts/gensecimage/qpsa/alt_resources/default/openssl/opensslroo...
高通Secure Boot调试流程记录
热门推荐
涛声依旧的专栏
03-23 2万+
参考文档KBA-161109181347-how_to_enable_secure_boot_step_by_step.pdf。 1.新建临时目录tmp:    mkdir tmp    cd tmp 2.复制opensslroot.cfg和v3.ext到tmp目录:    cp ~/work/M1503-6.0.1-01610/LINUX/android/vendor/qcom/p
高通熔丝版本怎么开启并抓取rawdump(9006)
07-16 400
anti_rollback_feature_enable > false(禁用anti_rollback feature)serial_num需要自己查看下当前机器的sn号,可以手动添加1-200台。OEM_CONFIG和OEM_SEC_BOOT,并把value改成0x0。OEM_enablecrashdumps_before_arb值改成 1。先搜索“QFPROM_RAW_WR_PERM”在下面找到。串口日志 搜索 “Serial Number”主要更新sec.elf文件。等于号后面 这个就是)
qcom 平台系统签名流程
jimbo的专栏
06-04 1009
qcom 平台系统签名流程,留个足迹以做备忘
高通Linux安全指南(二)
weixin_38498942的博客
08-22 1017
高通 TEE 增强了安全功能及其扩展。它提供了接口,允许通过受信任应用程序 (TA) 扩展安全功能集。某些功能集成在硬件支持的 TZ 架构中,提供了一种系统安全配置。这些功能可以进一步定制以满足特定需求。有关高通 TEE 和安全组件的信息,请参阅高通 TEE 和架构。在本全面教程中,解锁在高通设备上安全启动技术的全部潜力。从生成加密密钥到编程硬件熔断器和管理安全启动状态,本视频详细介绍了每个步骤。适合希望通过认证启动过程增强设备安全性的开发人员。学习如何有效使用高通的工具,确保您的设备每次都能安全启动。
高通Linux安全指南(一)
weixin_38498942的博客
08-22 1138
验证设备软件的 SELinux 状态非常重要,以确保关键软件模块或驱动程序没有非特权访问。SELinux 和启用 SELinuxSEPolicy。
高通Linux安全指南(五)
weixin_38498942的博客
08-29 771
高通TEE配置可以通过设备配置(devcfg)框架进行调整。TrustZone通过XML文件提供配置选项,例如:trustzone_images/ssg/securemsm/trustzone/qsee/mink/oem/config//oem_config.xml。XML配置文件会被编译到devcfg.mbn中。有关编译和构建的详细说明,请参见。
高通linux摄像头调试指南
03-04
高通Linux摄像头调试指南是一份针对手机摄像头开发工程师的重要技术文档,它涉及了高通技术公司的Linux摄像头调试相关知识和技能。本文将从高通技术公司提供的Linux摄像头调试指南中提取关键知识点,为读者详细解读...
QCOM骁龙处理器开发技术说明书 - Sectools- Debug Policy Tool.pdf
03-03
QCOM骁龙处理器开发技术说明书 - Sectools- Debug Policy Tool.pdf
nanopb-0.3.6-linux-x86.tar.gz
08-28
总的来说,nanopb-0.3.6-linux-x86.tar.gz是一个针对Linux x86架构的高通相关项目中使用的轻量级Protocol Buffers实现,包含了源代码、文档、构建脚本等资源,便于开发者在Linux环境下进行编译和使用。
高通UEFI开发 Android开发
10-23
文档中提到的**显示驱动器配置指南**是针对高通技术的,主要涵盖了以下内容: - **ACPI配置**: 这部分讲解了如何在启动序列中配置面板。ACPI(高级配置和电源接口)是一种标准化的硬件配置和电源管理框架。 - **...
高通9x07 软件架构及用户指导 mdm9x07_linux_enablement_software_user_manual
12-06
根据给定文件的信息,以下是对"高通9x07 软件架构及用户指导 mdm9x07_linux_enablement_software_user_manual"的详细知识点介绍: 1. 文件概述 标题中提及的“MDM9x07 Linux Enablement Software User Manual”指的...
Qcom-高通OTP完全调试指南
weixin_37663265的博客
01-29 3354
**Qcom-高通OTP完全调试指南** 1.OTP的基本概念(是什么) OTP(One Time Programmable)意思是一次性可编程,程序或者数据烧入【存储器】后,将不可再次更改和清除。 OTP烧录的数据类型 一般包括: AF:自动对焦校准数据 AWB:白平衡校准数据 LSC:镜头阴影校准 (Lens Shading Calibration) Moudle Info:模组信息,包含模组的生产年日月,模组ID等。 以AF为例子: vendor厂烧录的AF数据: Page...
项目实战:Qt+OSG爆破动力学仿真维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 3994
1.使用osg维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第company的opengl制作的维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 761
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值