Android AVB的校验宏观的两个阶段

最新推荐文章于 2024-06-07 09:26:55 发布
最新推荐文章于 2024-06-07 09:26:55 发布
阅读量1.9k 收藏 14
点赞数 1
分类专栏: # AVB 文章标签: android AVB kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128035953
版权

文章内容是来自:https://blog.csdn.net/weixin_40419181/article/details/123795690

前言

Android Verified Boot上有两个阶段,bootloader和init,每个阶段校验的内容都是不一样的。当然这个也不是绝对的,我觉得这个AVB的校验逻辑是可以用在很多的方面的,根据自己的启动方案可以设置很多的校验逻辑,这里就不展开了,说多了就不安全了。

这里暂时分为两个阶段:bootloader和init

第一阶段

在bootloader中,需要校验分区的函数变量:

// Library/avb/VerifiedBoot.c

static CHAR8 *avb_verify_partition_name[] = {
     "boot",
     "dtbo",
     "vbmeta",
     "recovery",
     "vendor_boot"
};

从上面的变量可以知道,在bootloader中,可能需要校验上面的5个分区。

为什么说是可能?因为最终的校验是需要根据vbmeta分区来决定的

解析vbmeta镜像:

avbtool info_image --image vbmeta.img > vbmeta.img.info

vbmeta.img.info 内容

Minimum libavb version:   1.0
Header Block:             256 bytes
Authentication Block:     576 bytes
Auxiliary Block:          4032 bytes
Public key (sha1):        2e22ae4a46cf9db9c24ab74cee91fa005ccb30e4
Algorithm:                SHA256_RSA4096
Rollback Index:           0
Flags:                    0
Release String:           'avbtool 1.1.0'
Descriptors:
    Chain Partition descriptor:
      Partition Name:          vbmeta_system
      Rollback Index Location: 2
      Public key (sha1):       fc92d9cba0628858d846fb9a18a7af72b05d7dc8
    ...
    Hash descriptor:
      Image Size:            59932672 bytes
      Hash Algorithm:        sha256
      Partition Name:        boot
      Salt:                  e691366c1c43ee5e23b342d65555ad8cfbadf77118dceb77e240c8e7d3e63ea6
      Digest:                239648eb41f5a491c7c4d6b51b52a533bd9da98ba8800f58a0957f7341dd1686
      Flags:                 0
    Hash descriptor:
      Image Size:            740733 bytes
      Hash Algorithm:        sha256
      Partition Name:        dtbo
      Salt:                  d445a36d8154a774589dd51c49029ee388ecaac28212c8c6899f45dc5a51dbcf
      Digest:                cac0bd59091464292bc83d6f1193afb1520c12a3849f2673ad3160bb951acf6d
      Flags:                 0
    Hash descriptor:
      Image Size:            1916928 bytes
      Hash Algorithm:        sha256
      Partition Name:        vendor_boot
      Salt:                  5f7b7c3592142d4f3645d7e675fb7865915e52e8b361ba330fccf00aeb1c4028
      Digest:                cf153ab9df9a5c34024417ea2b0b4dfd716d01ba9cd2d5bcf964fe7e25cdd802
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            864256 bytes
      Tree Offset:           864256
      Tree Size:             12288 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            876544
      FEC size:              8192 bytes
      Hash Algorithm:        sha1
      Partition Name:        odm
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           da99875b16661e72eec81d05d58dffdf09fe228d
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            1002233856 bytes
      Tree Offset:           1002233856
      Tree Size:             7897088 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            1010130944
      FEC size:              7987200 bytes
      Hash Algorithm:        sha1
      Partition Name:        vendor
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           336bd4885da274ae0de38b32b899f7b6169e676f
      Flags:                 0

通过vbmeta.img.info可以知道,bootloader中需要校验 vbmeta、boot 、dtbo、vendor_boot四个分区。

第二阶段

init阶段的avb校验,可以通过dts和fstab确定需要校验的分区。

1、dts

	android {
		compatible = "android,firmware";
		vbmeta {
			compatible = "android,vbmeta";
			parts = "vbmeta,boot,system,vendor,dtbo";
		};

		fstab {
			compatible = "android,fstab";
			vendor {
				compatible = "android,vendor";
				dev = "/dev/block/platform/soc/1d84000.ufshc/by-name/vendor";
				type = "ext4";
				mnt_flags = "ro,barrier=1,discard";
				fsmgr_flags = "wait,slotselect,avb";
				status = "ok";
			};
		};
	};

fsmgr_flags = "wait,slotselect,avb"知道,根据fstab中分区的挂载参数,来确定需要进行校验的分区。

2. fstab.qcom

我们只需要关注fstab中的 wait,slotselect,avb= 挂载参数。

system      /system  ext4    ro,barrier=1,discard    wait,slotselect,avb=vbmeta_system,logical,first_stage_mount,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey
system_ext  /system_ext   ext4    ro,barrier=1,discard         wait,slotselect,avb=vbmeta_system,logical,first_stage_mount
product     /product      ext4    ro,barrier=1,discard         wait,slotselect,avb=vbmeta_system,logical,first_stage_mount
vendor      /vendor       ext4    ro,barrier=1,discard         wait,slotselect,avb,logical,first_stage_mount
odm         /odm          ext4    ro,barrier=1,discard         wait,slotselect,avb,logical,first_stage_mount

其中 wait,slotselect,avb=vbmeta_system涉及的system、system_ext、product三个分区需要跟vbmeta_system分区进行校验。

而wait,slotselect,avb没有vbmeta_system参数的,则跟vbmeta分区进行校验,可以参考上面解析的vbmeta.img.info。

解析 vbmeta_system镜像以求证wait,slotselect,avb=vbmeta_system涉及的三个分区:

avbtool info_image --image vbmeta_system.img > vbmeta_system.img.info

vbmeta_system.img.info内容

Minimum libavb version:   1.0
Header Block:             256 bytes
Authentication Block:     320 bytes
Auxiliary Block:          2368 bytes
Public key (sha1):        fc92d9cba0628858d846fb9a18a7af72b05d7dc8
Algorithm:                SHA256_RSA2048
Rollback Index:           1598918400
Flags:                    0
Release String:           'avbtool 1.1.0'
Descriptors:
    ...
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            141250560 bytes
      Tree Offset:           141250560
      Tree Size:             1122304 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            142372864
      FEC size:              1130496 bytes
      Hash Algorithm:        sha1
      Partition Name:        product
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           8747dcab121c9cf740b106dc4b5545d685ee148f
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            2592661504 bytes
      Tree Offset:           2592661504
      Tree Size:             20422656 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            2613084160
      FEC size:              20660224 bytes
      Hash Algorithm:        sha1
      Partition Name:        system
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           489a406f49dd15c6c4ab3f86ae8c490837602f81
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            418029568 bytes
      Tree Offset:           418029568
      Tree Size:             3301376 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            421330944
      FEC size:              3334144 bytes
      Hash Algorithm:        sha1
      Partition Name:        system_ext
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           3eabb06d98d7e4639fbca3fd21806ef36332f1d3
      Flags:                 0

可以看到vbmeta_system.img.info中包含product system system_ext三个分区校验信息。

总结

AVB校验 分成两个阶段

  • bootloader 阶段 AVB 校验以下镜像
vbmeta.img、boot.img 、dtbo.img、vendor_boot.img
  • init 阶段 AVB 校验以下镜像
vbmeta_system.img  vbmeta.img vendor.img product.img odm.img system_ext.img

这里具体的校验方法前面也说了,以及哪些分区在那个步骤被校验也是可以自定义的,但是google这个框架推荐的区别,呗大多数使用。

最后感谢这前辈分享的blog

后面有时间再把这个两个阶段的代码层梳理一下。

TrustZone_Hcoco
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。
Qcom android_verified_boot AVB2.0 introduction
11-30
总的来说,Android Verified Boot 2.0在Qualcomm平台上扮演着关键角色,提供了增强的安全保障,确保设备从启动到运行的每个阶段都受到保护。通过正确配置和使用avbtool,开发者能够创建安全的、经过验证的固件镜像,...
安卓机型 fastboot模式一键关闭avb验证
09-25
资源说明: 1---用于在fast模式硬件关闭avb验证的刷写脚本 2----手机需要有权限在fast模式刷写。一般需要能进入fast模式。并且解锁了bl可以刷写的前提 3-----资源通用与百分99的去验证。了解原理即可一通百通 4-----通用与高通与mtk芯片使用 5-----进入fast模式后装好联机驱动 运行脚本即可 6----请会使用和善于思考的友友操作。
一加七Pro刷Lineageos21(kernelsu+MicroG)
最新发布
Qwertyuiop2016的博客
06-07 1283
前几天我已经刷了Lineageos21(一加七Pro刷lineageos21(kernelsu+gapps)),但是体验下来有两个很严重的bug:无法接打电话,没有声音。收短信倒是很正常,但电话打进来只会显示号码,不会显示接听界面(对方那边显示正在通话中,也就是挂断了),拨打电话会显示已结束。测试发现是刷了kernelsu内核导致的,如果只是刷gapps使用正常,所以想自己编译一个kernelsu试试。
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Android R AVB分析方法
weixin_40419181的博客
03-28 4681
Android Verified Boot上有两个阶段,bootloader和init,每个阶段校验的内容都是不一样的。以高通平台为例: 第一阶段 在bootloader中,需要校验分区的函数变量: // Library/avb/VerifiedBoot.c static CHAR8 *avb_verify_partition_name[] = { "boot", "dtbo", "vbmeta", "recovery", "vendor_boot" };
Android P 如何挂载system镜像到根目录
程序猿Ricky的日常干货
10-22 1万+
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的...
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
android AVB2.0(七)AVB移植经验
楼中望月
12-24 5358
文章目录前言一、移植需求二、分解需求三、详细设计1. RSA密钥生成2. 镜像签名和生成vbmeta镜像3. VeritySetup程序设计3.1 主程序设计3.1 公钥比对接口设计3.2 读取vbmeta分区设计3.3 DM verity设计3.4 分区挂载校验总结 前言 本篇应该是AVB系列的最后一篇博客了,前面的六篇博客基本上把AVB涉及到的技术点都过了一遍,因为平时要开发项目比较忙 所以有点时间就上来写写,文笔不是很好 大家将就着看看了~~ 感兴趣的朋友可以从这里开始android AVB2.0
技术回顾:android应用版本校验以及下载更新
09-23
android工程: 为完整的项目工程,eclipse可直接导入 里面包含完整的android版本校验,下载,安装代码 web端应用 为web工程 解压后可把mobilesafe文件夹拷贝到tomcat\webapps目录中
AVB_SIGN_TOOL.zip
12-22
这一过程包括了签名和验证两个阶段: 1. **签名阶段**:开发者或制造商使用私钥对固件进行签名,创建一个数字签名。 2. **验证阶段**:设备启动时,引导加载器使用公钥检查固件的数字签名,确认其未被篡改。 **AVB...
AVB之镜像的签名及验证签名详解
楼中望月
12-23 5619
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2310
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android安全启动学习(三):AVB校验的内容、怎么校验AVB的作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 8281
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
Android安全启动学习(一):AVB校验是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 3141
最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。
android AVB2.0(六)Super动态分区介绍
楼中望月
12-23 1万+
文章目录一、Super分区是什么?二、Super分区工作原理三、Super分区的配置和编译1.分区表的配置2. Super镜像的编译2.1 Super镜像的编译日志2.2 Super镜像的生成过程四、Super分区在AVB中的校验 一、Super分区是什么? Super分区,也叫dynamic动态分区,动态分区是 Android 的用户空间分区系统,在Android R版本开始引入。 android引入了super动态分区的设计,目的是为了解决像system,vendor等分区size大小不能动态调整的问题
【ROM定制】Android 12 制作『MIUI官改』那点事④修改
书山有路勤为径
10-25 4760
当然,这个【services.jar】文件里面还包括一些其他的修改,并且适用的功能,例如,通知栏消息、去除系统签名、去除删除系统软件卡米、去除合并卡米、去除核查签名、去除下载限速、秒截屏、高级电源等等。比如,vbmeta.img、dtbo.img、boot.img、vbmeta_system.img、vbmeta_vendor.img、均有体现。不同的机型、安卓版本、MIUI版本,解压出来的文件、文件名称或者文件路径,可能不太一样,但原理有相同的地方。————————ROM修改————————
Android高版本P/Q/R源码编译指南
IT先森
01-07 1万+
        AndroidP/Q/R编译系统 文章目录        AndroidP/Q/R编译系统引言一.Android编译整体概述1.1 Kati构建编译系统1.2 Blueprint和Soong构建编译系统1.2.1 Soong简介1.2.2 Blueprint简介1.2.3 Android.bp简介1.2.4 Ninja简介二.Android整个源码编译2.1 通过Android内置make命令编译2.2 高通提供的build.sh脚本进行编译2.3 动态分区刷机的方法三.ninja快速编译3
android的A/B到底是什么?OTA升级又是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 3377
这就得了解一下OTA升级。OTA(Over-the-AirTechnology)升级是指手机终端通过无线网络下载远程服务器上的升级包,对系统或应用进行升级的技术。想想你每次手机升级是不是推送就来了,没说让你把手机寄回去嘛。OTA(Over The Air)是一项基于短消息机制,通过手机终端或服务器(网上)方式实现SIM卡内业务菜单的动态下载、删除与更新,使用户获取个性化信息服务的数据增值业务(简称OTA业务),是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理的技术。
android avb校验流程
09-05
Android AVBAndroid Verified Boot)是一种用于校验系统启动过程的安全机制。下面是Android AVB校验流程的简要描述: 1. 系统启动前:在Android设备上,初始的公钥会被内置到固件中,用于验证启动过程中的签名。 2. 开始引导过程:启动加载程序(Bootloader)会从硬件上获取系统分区,然后从第一个分区中加载并执行AVB验证程序。 3. AVB验证程序:该程序负责校验系统映像的完整性和真实性。 4. 签名验证:验证程序使用内置的公钥对系统分区中的签名进行校验,以确保系统分区没有被篡改。 5. 回卷校验(Rollback Verification):检查系统引导过程中的安全级别和版本,以避免回滚攻击。如果发现版本回滚或不允许的安全级别,则引导过程中断。 6. 系统分区校验:验证系统分区的完整性。对于分区的哈希值,验证程序会使用内置的公钥进行校验。 7. 引导过程继续:如果校验成功,验证程序会继续引导系统。否则,启动加载程序可能会采取不同的行动,例如引导到备份分区或显示错误消息。 通过这样的流程,Android AVB可以提供更高的系统启动安全性。因为它能够验证系统映像的完整性和真实性,防止未经授权的修改或篡改。同时,它还可以防止回滚攻击,确保设备以最新版本的系统启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值