聊一聊RPMB,你都知道哪些?RPMB是如何放回滚的?

最新推荐文章于 2025-03-30 22:50:59 发布
最新推荐文章于 2025-03-30 22:50:59 发布
阅读量441 收藏 1
点赞数 1
文章标签: RPMB 重放攻击 TEE storage trustzone armv8 ATF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/139527706
版权
本文介绍了RPMB(Replay Protected Memory Block)的基本原理和工作流程,包括数据读取和写入过程,重点阐述了其如何防止重放攻击。在启动时,TEE OS使用CPUID/huk生成RPMBKEY并写入RPMB,后续每次开机时衍生出相同的RPMBKEY。当尝试写入数据时,会通过硬件签名和计数器检查确保安全性。攻击者无法绕过RPMB的防护机制,因为无法获取RPMBKEY或改变计数器而通过签名验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先总结一下RPMB的基本概念或原理

RPMB 数据读取
RPMB 数据读取的流程如下:
在这里插入图片描述

1、 Host 向 eMMC 发起读 RPMB 的请求,同时生成一个 16 bytes 的随机数,发送给 eMMC。
2、 eMMC 将请求的数据从 RPMB 中读出,并使用 Secure Key 通过 HMAC SHA-256 算法,计算读取到的数据和接收到的随机数拼接到一起后的签名。然后,eMMC 将读取到的数据、接收到的随机数、计算得到的签名一并发送给 Host。
3、 Host 接收到 RPMB 的数据、随机数以及签名后,首先比较随机数是否与自己发送的一致,如果一致,再用同样的 Secure Key 通过 HMAC SHA-256 算法对数据和随机数组合到一起进行签名,如果签名与 eMMC 发送的签名是一致的,那么就可以确定该数据是从 RPMB 中读取到的正确数据,而不是攻击者伪造的数据。

通过上述的读取流程,可以保证 Host 正确的读取到 RPMB 的数据。

RPMB 数据写入
RPMB 数据写入的流程如下:

了解本专栏 订阅专栏 解锁全文
TEE RPMB的简介以及开发流程
baron-周贺贺-代码改变世界ctw
07-06 287
TEE_ CreatePersistentObject、TEE_ReadObject Data和CloseObject等标准GP存储API中,我们可以看到传递了TEE_Storage_Private的标志,这表示数据存储在标准文件系统中。TA调用RPMB API时,这些API会调用secure Driver,而secure Driver最终会调用TEE OS来完成RPMB的读写操作。在storage模型中,当CA调用TA时,TA只要调用TEE的存储API,数据就会自动存储到RPMB中。
opteeRPMB的实现
baron-周贺贺-代码改变世界ctw
01-13 158
RPMB的简介以及开发流程 RPMB使用示例 RPMB工作原理
EMMC RPMB分区详解
qq_62055863的博客
08-22 3306
Replay attack是指攻击者发送个目的主机已经接受过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性,replay attack可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者可以利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何通信过程中都可能发生,是黑客常用的攻击方式之。:replay attack的基本原理就是把以前窃听到的数据原封不动的发送给接收方。
解密Android三大Key【RPMB Key、Widevine Key、Google Key】
最新发布
qq_41843727的博客
03-30 561
解密Android三大Key【RPMB Key、Widevine Key、Google Key】
UFS系列八:RPMB(Replay Protected Memory Block)
Yannick Jiang 的专栏
04-16 7347
转载:蛋蛋读UFS之八:RPMB 在UFS里,有这么个LU,主机往该LU写数据时,UFS设备会校验数据的合法性,只有特定的主机才能写入;同时,主机在读取数据时,也提供了校验机制,保证了主机读取到的数据是从该LU上读的数据,而不是攻击者伪造的数据。这个LU就是RPMB(Replay Protected Memory Block)LU,四大“名撸”(四个Well Known LU)之。 ...
eMMC安全方案—RPMB(Replay Protected Memory Block)
努力创作有价值的文章
12-17 1万+
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划
RPMB分区介绍
xiezhi123456的博客
08-07 2万+
RPMB(Replay Protected Memory Block重放保护内存块)Partition 是 eMMC 中的个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。 RPMB 在实际应用中,通常用于存储些有防止非...
机制有多少种?它们的实现原理是什么?你确定都知道
m0_63437643的博客
07-18 2487
但是,当保存订单出错时,JVM实例挂掉了,那么之前扣减的优惠券和库存就没有回,这种情况可以考虑在本地记录事务日志,当JVM实例重启后,分析事务日志重新回,当然也可以记录事务日志表,或者通过补偿机制,定期扫描优惠券和库存使用表,回没有关联订单的或者已取消订单的记录。在页面改版、添加新的功能时需要进行灰度发布,--般情况下是两个版本并行跑段时间,些用户访问老版本,些用户访问新版本,功能验证成功后或者新版本效果不错时,再全量发布。然后,等所有流量迁移到新版本集群后,老版本集群就可以下线了。
RPMB协议
baron-周贺贺-代码改变世界ctw
01-13 45
Rpmb Frame帧 RPMB request & response Rpmb result Rpmb operate multi-Frame
vivo机型修改分区里面的串码工具 RPMB分区修改工具
11-07
在使用该工具之前,用户需要对手机的RPMB分区有定的了解,知道如何安全地读取、修改和写入新的分区信息。修改完成后,用户还需要会将这些修改写入手机,这样修改的串码才能生效。工具的操作界面为英文,这就要求...
机制有多少种?它们的实现原理是什么?这些你确定都知道
Java圈全能架构师的博客
08-12 1万+
是指当程序或数据出错时,将程序或数据恢复到最近的个正确版本的行为。最常见的如事务回、代码库回、部署版本回、数据版本回、静态资源版本回等。通过回机制可保证系统在某些场景下的高可用。 7.1 事务回 在执行数据库SQL时,如果我们检测到事务提交冲突,那么事务中所有已执行的SQL要进行回,目的是防止数据库出现数据不致。 对于单库事务回直接使用相关SQL即可。如果涉及分布式数据库,则要考虑使用分布式事务,最常见的如两阶段提交、三阶段提交协议,这种方式实现事务回难度较低,但是对性能影响
eMMC应用教程:关于RPMB的应用
youdianhai的博客
04-25 7889
RPMB的意思是Replay Protected Memory Block。 是eMMC个比较特别的分区。 主要的作用是存放些核心敏感数据。 在这里不讨论RPMB的具体技术细节,有兴趣的可以参考这篇文章《eMMC应用教程:RPMB分区技术详解()91memory。com》 在这里,只是探讨RPMB些应用场景 场景:实现eMMC和SoC的绑定; 场景二:存
RPMB(Replay Protected Memory Block)介绍
心城追梦的博客
03-03 4563
文章转载于:《蛋蛋读UFS之八:RPMB》 [http://www.ssdfans.com] 在UFS里,有这么个LU,主机往该LU写数据时,UFS设备会校验数据的合法性,只有特定的主机才能写入;同时,主机在读取数据时,也提供了校验机制,保证了主机读取到的数据是从该LU上读的数据,而不是攻击者伪造的数据。这个LU就是RPMB(Replay Protected Memory Block)LU...
RPMB详解
qq_46017662的博客
05-12 8679
RPMB(Replay Protected Memory Block重放保护内存块)Partition 是 eMMC 中的个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。
RPMB原理介绍
热门推荐
申小白
04-09 2万+
RPMB介绍:RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储些有防止非法
eMMC安全方案—RPMB(Replay Protected Memory Block)专门介绍写保护
二进制模----细微行动改变影响世界
04-25 4810
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .
文简单了解RPMB
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 4683
知道大家对于RPMB有所了解吗?最近在看这些存储介质的介绍的时候,在推荐里面看到了这个东西,又因为对安全本身就有所涉及学习。所以这里来看看这个东西。学习的内容都是来自前辈们的blog,会在文末附注。
RPMB数据保存
u013921164的博客
12-08 715
OP-TEE加密数据保存到RPMB分区,目前在qemu上实现过,并没有在板子上具体实现过。 有些具体的配置也忘记了,留此贴慢慢回忆,哪天用上 会进行补全! 黄皮书 secure storage 章节中有段话这样描述: 是TEE提供的种用来存放key, data以及其他数据的功能,上层用户只要调用,TEE就能够将数据进行加密并保存到文件系统或者是EMMC的RPMB分区中,至于将数据是保存到文件系统中还是RPMB中这是需要在编译TEE的时候进行相关的配置,如果产品使用了RPMB分区,建议使用RPMB来保存数
RPMB 功能及key介绍
aa25012的博客
12-03 1636
RPMB(Replay Protected Memory Block)是 eMMC 中的个具有安全特性的分区。其主要功能是通过 HMAC SHA - 256 和 Write Counter 来保障数据的安全性,防止数据被非法篡改。在实际应用场景中,常用于存储如指纹数据、安全支付相关key、手机指纹支付公钥、序列号等对安全性和防篡改要求较高的数据。RPMB作为eMMC所包含的多个分区之,在与eMMC进行交互时,存在着严格的数据校验和权限控制机制。
为什么RPMB分区特别容易受到损害?
02-12
### RPMB分区容易受损的原因 RPMB(Replay Protected Memory Block)分区设计用于提供安全的数据存储,通常位于eMMC设备中。然而,在开发板测试期间观察到的现象表明,EMMC分区存在挂载失败以及数据丢失的问题[^1]。这些不稳定因素同样可能影响RPMB分区的安全性和可靠性。 #### 电源管理不当 不稳定的电力供应可能导致写入操作中断,进而损坏正在更新中的扇区或页面。对于RPMB而言,任何未完成的事务处理都会破坏其内部状态的致性,从而造成不可逆的数据损失。 #### 频繁读写操作 频繁地向RPMB执行读取和写入命令会加速闪存单元的老化过程。由于RPMB主要用于保存敏感信息如密钥材料等重要参数,因此每次访问都需要严格遵循协议规定的方式来进行认证与授权验证流程。如果应用程序层面对此缺乏足够的优化,则可能会引发不必要的I/O活动,增加物理磨损几率并最终削弱该区域的整体性能表现。 #### 软件错误或固件缺陷 软件层面存在的漏洞亦或是嵌入式系统的底层驱动程序实现上的瑕疵都有可能是导致RPMB出现问题的根本原因之。例如,当操作系统试图加载来自RPMB的关键配置项却遭遇异常情况时——比如校验码不符或者版本号冲突等问题——就有可能触发连锁反应致使整个系统崩溃甚至永久性的逻辑损伤发生于这个特殊用途划分出来的空间内。 ```python # 假设这是检测RPMB健康状况的个简单Python脚本片段 def check_rpmb_health(): try: with open('/dev/mmcblk0rpmb', 'rb') as f: data = f.read(512) # 尝试读取前几个字节来判断是否存在明显问题 if not data or len(data) != 512: return False, "无法正常读取RPMB" else: return True, None except Exception as e: return False, str(e) status, message = check_rpmb_health() if status is False: print(f"警告:RPMB可能存在风险 {message}") else: print("RPMB看起来处于良好状态") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值