Android Verified Boot

已于 2022-01-28 19:09:10 修改
阅读量4.8k 收藏 3
点赞数
分类专栏: Android 文章标签: android ubuntu linux
于 2022-01-28 17:51:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42081051/article/details/122734567
版权

Android Verified Boot,验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。

BOARD_AVB_ENABLE 默认为true,可以设置为false关闭avb。

1. avbtool工具

1.1 位置

HOST_OUT_ROOT := $(OUT_DIR)/host

HOST_OUT := $(HOST_OUT_ROOT)/$(HOST_OS)-$(HOST_PREBUILT_ARCH)

所以HOST_OUT := out/host/linux-x86

HOST_OUT_EXECUTABLES := $(HOST_OUT)/bin

AVBTOOL := $(HOST_OUT_EXECUTABLES)/avbtool$(HOST_EXECUTABLE_SUFFIX)

Windows下HOST_EXECUTABLE_SUFFIX是“.exe”表示后缀,linux下为空。

所以ubuntu下avbtool工具为out/host/linux-x86/avbtool

1.2 源码

源码路径: external/avb/avbtool

Android.bp中:

python_binary_host {
    name: "avbtool",
    srcs: [":avbtool_py"],
    main: "avbtool.py",
    required: ["fec"],
    version: {
        py2: {
            enabled: true,
            embedded_launcher: true,
        },
        py3: {
            enabled: false,
        },
    },
}

采用python实现。

1.2.1 RSA私钥语法

RSA定义私钥语法:

version

版本

modulus

RSA合数模 n 

publicExponent

RSA公开幂 e 

privateExponent

RSA私有幂 d 

prime1

n的素数因子p

prime2

/n的素数因子q

exponent1

值 d mod (p-1) 

exponent2

值 d mod (q-1) 

coefficient

CRT系数 (inverse of q) mod p

otherPrimeInfos

OtherPrimeInfos OPTIONAL

1.2.2  TLV编码结构

BER编码的一种,ASN1标准,全称Tag(标签),Length(长度),Value(值)。
IS-IS数据通信领域中,tlv三元组: tag-length-value(TLV)。T、L字段的长度往往固定(通常为1~4bytes),V字段长度可变。顾名思义,T字段表示报文类型,L字段表示报文长度、V字段往往用来存放报文的内容。

可以通过下属命令查看vbmeta信息。

嵌入式码农
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课时26:Android Verity Boot(AVB)初探(一)
baron-周贺贺-代码改变世界ctw
03-08 354
透过事务看本质,到底什么是AVB? AVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2)system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
android avb(Android Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB的作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 8305
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
Android Verified Boot (AVB) 的原理和作用
最新发布
achirandliu的专栏
06-06 947
Android Verified Boot (AVB) 的原理和作用
Android Verified Boot 2.0 ---- 摘自说明文档
ljj342018214的博客
09-21 769
Android Verified Boot 2.0 This repository contains tools and libraries for working with Android Verified Boot 2.0. Usually AVB is used to refer to this codebase. Table of Contents What is it? The VBMeta struct Rollback Protection A/B Support The VBMeta
Android 安全框架 -- Verified Boot:综述
blue_rush的专栏
02-13 8456
Verfied boot 功能包括Secure Boot, verfying boot 和 dm-verity, 原理都是对二进制文件进行签名,在系统运行时进行认证,确保系统运行的是合法的二进制镜像文件。其中认证的范围涵盖:bootloader,boot.img,system.img
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Android Verified Boot dm-verity 优化和实战2
求变,从思想开始
06-20 3561
在网上查了很多的资料,有很多写的不错,但很系统的比较少。 我只是按自己的思路把 文档理顺一下。按如下的思路: 问题是什么,原理是什么,具体怎么去解,然后实际的打印log。 问题在前一篇已经写完,已经找到了内核的入口android-verity.c。 这里还是要补充一下dm的原理,否则的话,不管是别人写的文档还是下面写的东西,...
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
Android_boot_image_editor,用于解析和打包android boot.img/vbmeta.img的工具,支持android q预览.zip
09-25
vbmeta.img,全称为Verified Boot Metadata,是Android验证启动的一部分,用于确保系统固件的完整性和安全性。它包含了设备的公钥、签名信息以及其他验证数据,保证了从bootloader到内核的整个启动过程的安全。 ...
Android中签名原理
12-25
Android中的签名原理解析
Android验证启动2.0介绍文档及源码
04-30
Android 验证启动 2.0 介绍文档及源码,文档为官方介绍 html 文档,google 翻译成中文了,介意勿下载,内含 AVB2.0 源码及英文介绍 README.md
android原生系统签名文件
08-14
5. **verity签名** (verity.x509.pem 和 verity.pk8):这是与AndroidVerified Boot功能相关的签名。Verified Boot确保设备启动时加载的固件和操作系统未经篡改。它检查引导加载程序、内核、ramdisk等是否匹配已...
Android.Image.Kitchen.v3.5-Win32.zip
06-27
Originally only for Google Pixel/Nexus/AOSP standard boot.img files, built-in support has now expanded to Android Verified Boot (AVBv1)/ChromeOS/SignBlob signed boot.img files, Barnes & Noble Nook ...
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5576
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
Verified Boot
flaoter的博客
03-03 3493
转载自http://luomingmao.com/2016/08/29/Verified-Boot/ 简介 Verified BootAndroid 4.4 开始引入的一个新特性,作用是在系统启动时校验 system 分区是否被篡改。好处在于可以检测到 system “发生过” 改动,比如用户使用 root 软件强行植入 su 文件,但最后删除了 su, 这种情况也能检测出来。一旦检验不过,...
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2319
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
课时27:Android Verity Boot(AVB)验证原理(二)
baron-周贺贺-代码改变世界ctw
03-08 437
透过事务看本质,到底什么是AVB?AVB(Android Verified Boot)就是,主要包含:• 对以下镜像提供完整性检查Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中这些分区的hash tree的root hash存储在VBMeta image中• 提供防回滚的保护能力rollback indexes 和 device lock state 存储在RPMB中。
android avb
07-01
### 回答1: Android AVB (Android Verified Boot) 是安卓系统中的一种安全功能,目的是确保用户设备上的操作系统和应用程序未被篡改。它使用了基于密钥的验证方法,以验证设备上的固件和启动程序的完整性和可靠性。 Android AVB的工作原理是,在设备启动时,固件和启动程序会被验证。首先,设备会检查固件和启动程序的数字签名,以确保它们是由受信任的开发者签名的。如果签名验证通过,则设备会继续启动,否则会发出警告或者拒绝启动。 除了验证签名外,Android AVB还会检查系统分区的哈希值是否与预期的哈希值匹配。这些哈希值是在设备正常运行时生成的,并被记录在一个被称为AVB表的数据结构中。如果发现系统分区的哈希值与预期的哈希值不匹配,设备将中断启动并显示一条警告信息。 通过使用Android AVB,设备能够有效防止来自未经授权的来源的操作系统和启动程序的篡改。这增加了设备的安全性,使用户能够放心使用设备,而不担心潜在的恶意软件或未经授权的更改。 总之,Android AVB是安卓系统中的一种安全功能,它通过验证数字签名和哈希值来确保设备上的操作系统和启动程序的完整性。它帮助防止未经授权的篡改,提高了设备的安全性。 ### 回答2: Android AVB(Android Verified Boot)是安卓系统中的一种验证引导机制,它通过在设备启动过程中验证系统的完整性,防止未经授权的修改及恶意软件损害系统安全。以下是关于Android AVB的一些要点。 首先,Android AVB使用数字签名验证系统引导映像的完整性。在设备启动时,引导加载程序(Bootloader)会验证引导映像的签名,只有通过数字证书签名的映像才能被加载,这样可以确保系统引导过程没有受到非法篡改。 其次,Android AVB启用分区级别的验证,每个分区的映像都需要通过数字签名进行验证。这使得系统分区、供应商分区和OEM分区等可以被独立验证,并且可以防止未经授权修改。 另外,Android AVB还使用了完整性元数据(Integrity Metadata)来确保系统分区的数据安全。完整性元数据存储了每个分区的哈希值和签名信息,设备启动时会加载并验证这些元数据,以确保分区的数据没有被篡改。 最后,Android AVB还可以在设备上使用强制加密(Force Encryption)来确保用户数据的密钥只能被正确验证的引导映像解锁。这可以防止未经授权的访问或修改用户数据。 总的来说,Android AVB通过数字签名、分区级别的验证以及完整性元数据等机制,确保了安卓设备系统引导过程的完整性和安全性,并且防止了未经授权的修改和恶意软件的攻击。 ### 回答3: Android AVB是指Android Verified Boot的缩写,是一种用于验证和保护Android设备的引导过程的安全机制。它的目标是检测和阻止未经授权的软件从设备的启动过程中加载和运行。 Android Verified Boot通过使用数字签名和哈希算法来验证引导镜像的完整性和真实性。在设备启动的过程中,它会使用设备制造商预装的公钥来验证引导镜像的数字签名是否有效,并且只有当验证通过时才会加载和运行系统。这样可以防止未经授权的软件或者恶意代码被插入到引导过程中,提高了设备的安全性。 此外,Android AVB还可以更容易地检测到设备的Root状态和未经授权的修改。通过保护系统分区和检测分区是否已被修改,它可以提供更可靠的保护机制,防止未经授权的软件或者恶意代码对设备进行篡改。这可以帮助用户避免安全漏洞和数据泄露。 总之,Android AVB是一种用于验证和保护设备启动过程的安全机制,通过验证引导镜像的完整性和真实性,检测设备的Root状态和分区是否被修改,提高了Android设备的安全性。这有助于保护用户的个人数据和设备免受恶意软件和未经授权的修改的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值