AVB源码学习(二):Uboot阶段AVB2.0校验流程

已于 2022-11-25 00:46:16 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: # AVB 文章标签: linux 安全 AVB
于 2022-11-23 23:33:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128009688
版权

参考资料

感谢前辈的blog,安全相关的资料可太少了,很详细很卓越
https://blog.csdn.net/jackone12347/article/details/116241676

(我是真的不习惯打1、2这种)

1、avb正确启动流程

因为google对UBOOT或者UEFI阶段的AVB校验是没有标准的,各厂家都可以进行定制。虽然没有标准,但是google给出了建议的启动流程,各芯片厂家一般都会向这个靠齐。google建议的启动流程图如下:

在这里插入图片描述
(终于学会去水印了)

没怎么搞过AVB的同学,看到这张图,估计也不大清楚google想表示啥。我琢磨过一阵子,撸过相关的code,这里就给大家讲一下我的理解,一步步来分解一下。(感激)

1、Device Lock设备上锁

第一个遇到的是“Is Device Locked”,判断设备是否为locked上锁状态,意思是出厂的手机最好建议是上过锁的,如果没有上锁就warning告知一下用户。

那什么是上锁? 上锁有什么用? 是怎么上锁的?

一般OEM厂商最后产线出去的手机,可能会对设备进行上锁操作。上锁后,这台设备后续基本不大可能会被刷机了(概率词语),刷机工具会去判断这条设备是否上过锁,如果是上锁的状态,对不起请先解锁。

那怎么解锁类,OEM厂商的操作方式不一定一样,比如维修的时候提供fastboot功能等进行解锁,我这里只是说了一种可能性,实际上各家的方法不一定一样。

那这个上锁是怎么操作的?

一般是采用将数据写入到EMMC或者UFS中的RPMB分区(这里我曾写过,可以看一下),上锁的流程又有可能是通过TEE侧去操作的,REE侧是不知道怎么上锁的(这个我也写了哦)。

这样就把实现的细节全部屏蔽掉了,烧录工具烧录时判断是否上锁以及解决,也是走这个通路。

如果没有上锁,google建议界面显示橙色,提示用户当前设备没有上锁,可能不够安全,但一般不影响继续启到kernel阶段。
好了,Device Lock就介绍到这。

2、Valid Os found

accept verification errors and any of trust,这个是图中的括号里的,咋一看不知道这个在讲什么。

其实也比较简单,就是检察vbmeta.img是否合法,检查vbmeta的header信息中是否有“AVB0”开头,是否有预置public key等,就是check这些内容,如果没有通过,设置了verify flag的话就直接启动失败。

3、Was the root of trust set by the user

这个又是啥玩意,怎么跟user用户有关了? 其实这是google提供的很好的方法,就是我这台google设备并不是最终产线出去的,但我又想用这个AVB验证功能,所以就提供了另一种方法,可以让用户自己设置key。但是如果使用的是用户设置的key,建议给个黄色的界面进行warning提醒,毕竟不是OEM厂商签名发出的版本嘛。

4、Update rollback

什么是rollback,其实就是回滚。这里的意思是更新回滚,为什么要更新回滚?是因为android版本也会有漏洞,google会定期的发布安全补丁。
如果有人想使坏,使用没有打安全补丁的版本,然后想偷偷摸摸干点事情,嘿嘿,肯定是不好的对吧。
需要把这条路给它堵上。google就提供了rollball防回滚的机制。

比如我们发布的版本带有安全补丁,我们就把rollback index值加1,编译版本镜像->烧录->启动,启动的时候会去从设备的特殊分区中读取原来的rollback index值,如果发现设备中的index值小于vbmeta中的,就把vbmeta中的index更新到设备的特殊分区中。

这里的特殊分区可以是RPMB分区,也可以是其他不容易访问到的分区都是可以的。

如果这个时间,“某个坏人”通过OTA或者其他途径 刚好把有缺陷的镜像烧录成功到设备中了,启动的时候会遇到失败,因为有缺陷的版本rollback index值会小于特殊分区中的,启动失败,这样就达到了防止回滚了的目标了。

那么从代码层面上如何实现上面提到的这个点呢?就需要先移植libavb库到UBOOT或者UEFI中,然后实现avb_ops.c中的几个接口就可以了,我这里不方便贴代码,请见谅。
需要实现的接口在avb_ops.h中,如下几个需要实现,另外几个可选择性实现。

  AvbIOResult (*read_from_partition)(AvbOps* ops,
                                     const char *partition,
                                     int64_t offset,
                                     size_t num_bytes,
                                     void* buffer,
                                     size_t* out_num_read);
                                     
  AvbIOResult (*read_rollback_index)(AvbOps* ops,
                                     size_t rollback_index_location,
                                     uint64_t* out_rollback_index);
                                     
  AvbIOResult (*write_rollback_index)(AvbOps* ops,
                                      size_t rollback_index_location,
                                      uint64_t rollback_index);  
                                                                         
  AvbIOResult (*validate_vbmeta_public_key)(AvbOps* ops,
                                            const uint8_t* public_key_data,
                                            size_t public_key_length,
                                            const uint8_t* public_key_metadata,
                                            size_t public_key_metadata_length,
                                            bool* out_is_trusted);

以上就是UBOOT阶段AVB2.0的校验流程

2、avb非正常启动模块

ing

TrustZone_Hcoco
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
android AVB2.0学习总结
楼中望月
04-28 9105
看了一阵子android AVB2.0相关的内容,准备梳理一下相关知识点。平时一般都用word整理,现在想想感觉还是用CSDN来整理看着直观些,方便自己查看的同时,也把自己学到的知识与其他人分享,共勉! 因为AVB相关的内容比较多,一篇博客可能写不清楚里面的实现细节,所以准备分如下几个部分来介绍,得抽出总够的时间来码字和做图。 一、AVB2.0介绍 AVB2.0的工作原理 vbmeta镜像介绍 AVB2.0的配置和编译 AVB的配置开关 AVB key配置介绍 AVB编译镜像 三、Uboot阶段安全启动
Android安全启动学习(一):AVB校验是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 3088
最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。
【soc】— spl&&uboot校验方法
qq_38145331的博客
11-27 639
本文主要对 spl&&uboot校验方法进行了描述,分为:外部有存储介质的如(nandFlash,norFlash,emmc,Sd等)且不要求从镜像文件的首地址执行的场景;和外部无存储介质的有校验的,且要求从镜像文件首地址运行的场景,进行了方法简介和结构说明。
安卓机型 fastboot模式一键关闭avb验证
最新发布
09-25
1---用于在fast模式硬件关闭avb验证的刷写脚本 2----手机需要有权限在fast模式刷写。一般需要能进入fast模式。并且解锁了bl可以刷写的前提 3-----资源通用与百分99的去验证。了解原理即可一通百通 4-----通用与高通...
Qcom android_verified_boot AVB2.0 introduction
11-30
包括 avb的详细介绍 1.avb1.0与2.0的区别以及对比 2. qcom.avb2.0的适用平台 3.avb2.0的ENABLE 4.avbtool的使用包括给boot.img dtbo.img等镜像添加页脚,vbmeta.img的生成,以及avb验证的镜像的info的查看
Android启动时验证(AVB
10-03
Android 启动时验证(AVB)是Android操作系统的一个关键安全特性,它的目的是确保设备在启动过程中加载的软件是经过验证且来自可信源的。这一机制始于Android 4.4,随着时间的推移,逐步强化和完善,特别是在Android...
avb_doc:AVB文件
04-30
#AVB摘要和注释 [目录] ##概述 ###什么是AVB? 是一个术语集,它是针对时间敏感的网络的IEEE标准的集合,该标准有助于在LAN上传输高性能的音频和视频: ,用于配置文件和概述。 ,用于流量整形(FQTSS)和流...
Android验证启动2.0介绍文档及源码
04-30
Android 验证启动 2.0 介绍文档及源码,文档为官方介绍 html 文档,google 翻译成中文了,介意勿下载,内含 AVB2.0 源码及英文介绍 README.md
smartadmin-1.9.6.0-2.rar
05-10
SmartAdmin WebApp - goes beyond the ordinary admin template. Its unique flat design and responsive layout is crafted one of a kind. SmartAdmin includes 7 version variations: Static HTML, AJAX, PHP, AngularJS 4.0, RubyOnRails, ReactJS and ASP.NET versions. Each version comes with its own unique properties and usa ge. SmartAdmin has a vast collection of assorted reusable UI components integrated with latest jQuery plugins. SmartAdmin Layout API lets you customize your project for almost any device - be it Mobile, Web or WebApp - SmartAdmin has you covered!
android avb2.0问题解答 汇总
鹅鹅鹅的博客
02-12 783
3、avbtool解析 4、avb2.0验证流程图 5、问题解答
H.264流媒体协议格式中的Annex B格式和AVCC格式深度解析
热门推荐
Romantic_Energy的专栏
01-13 2万+
本文需要读者对H.264流有一定的了解才可以理解2种格式差异。          首先要理解的是没有标准的H.264基本流格式。文档中的确包含了一个Annex,特别是描述了一种可能的格式Annex B格式,但是这个并不是一个必须要求的格式。标准文档中指定了视频怎样编码成独立的包,但是这些包是怎样存储和传输的却是开放的。 一. Annex B A.Network Abstractio
uboot DM模型
liuhangtiant的博客
08-18 6575
DM即driver module,也就是驱动模型。uboot为什么引入驱动模型呢?驱动模型又是一个怎样的一个模型呢?第一个问题很简单,既然uboot要引入驱动模型,那肯定是因为驱动模型要比老旧的驱动方案要好,至于好在哪里,那就必须要先搞清楚第个问题了。 首先我们先区分两个概念,设备和驱动,也就是device和driver。device持有物理设备的资源信息,而driver实现对设备的管理。 以
鸿蒙系统研究之六:U-Boot引导
云水木石
07-16 2611
这是我的鸿蒙系统研究系列文章的第六篇,有兴趣还可以看看前面的文章:鸿蒙系统研究第一步:从源码构建系统镜像鸿蒙系统研究之:内核编译鸿蒙系统研究之三:迈出平台移植第一步鸿蒙系统研究之四:根文...
android bluedroid架构
javon_hzw的专栏
09-25 2893
上图为Android系统蓝牙的整体架构,bluedroid作为蓝牙协议栈,实现了蓝牙的所有操作。 bluedroid主要分为3个部分:BTIF, BTA, Stack BTIF:作为bluedroid与上层java framework的通道,提供了操作接口 BTA:提供各种profile的实现 stack:协议实现与连接管理 例子: 以连接蓝牙音箱为例: 上层connect时
AVB中将公钥转换成字符数组头文件的实现
楼中望月
08-16 1840
之前有同事问到如何将一个公钥,转换成与之对应的.h头文件,然后头文件中是公钥的字符数组。 实现其实也比较简单,主要有如下几个步骤,跟着我的步骤就可以实现: 1、先生成一个私钥 这部分就自己openssl自己生成一个就可以了。 2、抽出私钥对应的public key 直接调用android提供的avbtool.py脚本就可以实现 ./avbtool.py extract_public_key --key yourprivate.key --output mypublickey.bin 3、生成.h头文件 .
android avb校验流程
09-05
Android AVB(Android Verified Boot)是一种用于校验系统启动过程的安全机制。下面是Android AVB校验流程的简要描述: 1. 系统启动前:在Android设备上,初始的公钥会被内置到固件中,用于验证启动过程中的签名。 2. 开始引导过程:启动加载程序(Bootloader)会从硬件上获取系统分区,然后从第一个分区中加载并执行AVB验证程序。 3. AVB验证程序:该程序负责校验系统映像的完整性和真实性。 4. 签名验证:验证程序使用内置的公钥对系统分区中的签名进行校验,以确保系统分区没有被篡改。 5. 回卷校验(Rollback Verification):检查系统引导过程中的安全级别和版本,以避免回滚攻击。如果发现版本回滚或不允许的安全级别,则引导过程中断。 6. 系统分区校验:验证系统分区的完整性。对于分区的哈希值,验证程序会使用内置的公钥进行校验。 7. 引导过程继续:如果校验成功,验证程序会继续引导系统。否则,启动加载程序可能会采取不同的行动,例如引导到备份分区或显示错误消息。 通过这样的流程,Android AVB可以提供更高的系统启动安全性。因为它能够验证系统映像的完整性和真实性,防止未经授权的修改或篡改。同时,它还可以防止回滚攻击,确保设备以最新版本的系统启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值