Android AVB的校验宏观的两个阶段

最新推荐文章于 2024-06-06 21:57:37 发布
最新推荐文章于 2024-06-06 21:57:37 发布
阅读量1.9k 收藏 14
点赞数 1
分类专栏: # AVB 文章标签: android AVB kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128035953
版权

文章内容是来自:https://blog.csdn.net/weixin_40419181/article/details/123795690

前言

Android Verified Boot上有两个阶段,bootloader和init,每个阶段校验的内容都是不一样的。当然这个也不是绝对的,我觉得这个AVB的校验逻辑是可以用在很多的方面的,根据自己的启动方案可以设置很多的校验逻辑,这里就不展开了,说多了就不安全了。

这里暂时分为两个阶段:bootloader和init

第一阶段

在bootloader中,需要校验分区的函数变量:

// Library/avb/VerifiedBoot.c

static CHAR8 *avb_verify_partition_name[] = {
     "boot",
     "dtbo",
     "vbmeta",
     "recovery",
     "vendor_boot"
};

从上面的变量可以知道,在bootloader中,可能需要校验上面的5个分区。

为什么说是可能?因为最终的校验是需要根据vbmeta分区来决定的

解析vbmeta镜像:

avbtool info_image --image vbmeta.img > vbmeta.img.info

vbmeta.img.info 内容

Minimum libavb version:   1.0
Header Block:             256 bytes
Authentication Block:     576 bytes
Auxiliary Block:          4032 bytes
Public key (sha1):        2e22ae4a46cf9db9c24ab74cee91fa005ccb30e4
Algorithm:                SHA256_RSA4096
Rollback Index:           0
Flags:                    0
Release String:           'avbtool 1.1.0'
Descriptors:
    Chain Partition descriptor:
      Partition Name:          vbmeta_system
      Rollback Index Location: 2
      Public key (sha1):       fc92d9cba0628858d846fb9a18a7af72b05d7dc8
    ...
    Hash descriptor:
      Image Size:            59932672 bytes
      Hash Algorithm:        sha256
      Partition Name:        boot
      Salt:                  e691366c1c43ee5e23b342d65555ad8cfbadf77118dceb77e240c8e7d3e63ea6
      Digest:                239648eb41f5a491c7c4d6b51b52a533bd9da98ba8800f58a0957f7341dd1686
      Flags:                 0
    Hash descriptor:
      Image Size:            740733 bytes
      Hash Algorithm:        sha256
      Partition Name:        dtbo
      Salt:                  d445a36d8154a774589dd51c49029ee388ecaac28212c8c6899f45dc5a51dbcf
      Digest:                cac0bd59091464292bc83d6f1193afb1520c12a3849f2673ad3160bb951acf6d
      Flags:                 0
    Hash descriptor:
      Image Size:            1916928 bytes
      Hash Algorithm:        sha256
      Partition Name:        vendor_boot
      Salt:                  5f7b7c3592142d4f3645d7e675fb7865915e52e8b361ba330fccf00aeb1c4028
      Digest:                cf153ab9df9a5c34024417ea2b0b4dfd716d01ba9cd2d5bcf964fe7e25cdd802
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            864256 bytes
      Tree Offset:           864256
      Tree Size:             12288 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            876544
      FEC size:              8192 bytes
      Hash Algorithm:        sha1
      Partition Name:        odm
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           da99875b16661e72eec81d05d58dffdf09fe228d
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            1002233856 bytes
      Tree Offset:           1002233856
      Tree Size:             7897088 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            1010130944
      FEC size:              7987200 bytes
      Hash Algorithm:        sha1
      Partition Name:        vendor
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           336bd4885da274ae0de38b32b899f7b6169e676f
      Flags:                 0

通过vbmeta.img.info可以知道,bootloader中需要校验 vbmeta、boot 、dtbo、vendor_boot四个分区。

第二阶段

init阶段的avb校验,可以通过dts和fstab确定需要校验的分区。

1、dts

	android {
		compatible = "android,firmware";
		vbmeta {
			compatible = "android,vbmeta";
			parts = "vbmeta,boot,system,vendor,dtbo";
		};

		fstab {
			compatible = "android,fstab";
			vendor {
				compatible = "android,vendor";
				dev = "/dev/block/platform/soc/1d84000.ufshc/by-name/vendor";
				type = "ext4";
				mnt_flags = "ro,barrier=1,discard";
				fsmgr_flags = "wait,slotselect,avb";
				status = "ok";
			};
		};
	};

fsmgr_flags = "wait,slotselect,avb"知道,根据fstab中分区的挂载参数,来确定需要进行校验的分区。

2. fstab.qcom

我们只需要关注fstab中的 wait,slotselect,avb= 挂载参数。

system      /system  ext4    ro,barrier=1,discard    wait,slotselect,avb=vbmeta_system,logical,first_stage_mount,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey
system_ext  /system_ext   ext4    ro,barrier=1,discard         wait,slotselect,avb=vbmeta_system,logical,first_stage_mount
product     /product      ext4    ro,barrier=1,discard         wait,slotselect,avb=vbmeta_system,logical,first_stage_mount
vendor      /vendor       ext4    ro,barrier=1,discard         wait,slotselect,avb,logical,first_stage_mount
odm         /odm          ext4    ro,barrier=1,discard         wait,slotselect,avb,logical,first_stage_mount

其中 wait,slotselect,avb=vbmeta_system涉及的system、system_ext、product三个分区需要跟vbmeta_system分区进行校验。

而wait,slotselect,avb没有vbmeta_system参数的,则跟vbmeta分区进行校验,可以参考上面解析的vbmeta.img.info。

解析 vbmeta_system镜像以求证wait,slotselect,avb=vbmeta_system涉及的三个分区:

avbtool info_image --image vbmeta_system.img > vbmeta_system.img.info

vbmeta_system.img.info内容

Minimum libavb version:   1.0
Header Block:             256 bytes
Authentication Block:     320 bytes
Auxiliary Block:          2368 bytes
Public key (sha1):        fc92d9cba0628858d846fb9a18a7af72b05d7dc8
Algorithm:                SHA256_RSA2048
Rollback Index:           1598918400
Flags:                    0
Release String:           'avbtool 1.1.0'
Descriptors:
    ...
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            141250560 bytes
      Tree Offset:           141250560
      Tree Size:             1122304 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            142372864
      FEC size:              1130496 bytes
      Hash Algorithm:        sha1
      Partition Name:        product
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           8747dcab121c9cf740b106dc4b5545d685ee148f
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            2592661504 bytes
      Tree Offset:           2592661504
      Tree Size:             20422656 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            2613084160
      FEC size:              20660224 bytes
      Hash Algorithm:        sha1
      Partition Name:        system
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           489a406f49dd15c6c4ab3f86ae8c490837602f81
      Flags:                 0
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            418029568 bytes
      Tree Offset:           418029568
      Tree Size:             3301376 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            421330944
      FEC size:              3334144 bytes
      Hash Algorithm:        sha1
      Partition Name:        system_ext
      Salt:                  b6e1f57ae6939659355e83ad7fa57feb6b5eb15a3d16b96752f43cdc14918708
      Root Digest:           3eabb06d98d7e4639fbca3fd21806ef36332f1d3
      Flags:                 0

可以看到vbmeta_system.img.info中包含product system system_ext三个分区校验信息。

总结

AVB校验 分成两个阶段

  • bootloader 阶段 AVB 校验以下镜像
vbmeta.img、boot.img 、dtbo.img、vendor_boot.img
  • init 阶段 AVB 校验以下镜像
vbmeta_system.img  vbmeta.img vendor.img product.img odm.img system_ext.img

这里具体的校验方法前面也说了,以及哪些分区在那个步骤被校验也是可以自定义的,但是google这个框架推荐的区别,呗大多数使用。

最后感谢这前辈分享的blog

后面有时间再把这个两个阶段的代码层梳理一下。

TrustZone_Hcoco
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。
Qcom android_verified_boot AVB2.0 introduction
11-30
总的来说,Android Verified Boot 2.0在Qualcomm平台上扮演着关键角色,提供了增强的安全保障,确保设备从启动到运行的每个阶段都受到保护。通过正确配置和使用avbtool,开发者能够创建安全的、经过验证的固件镜像,...
安卓机型 fastboot模式一键关闭avb验证
09-25
资源说明: 1---用于在fast模式硬件关闭avb验证的刷写脚本 2----手机需要有权限在fast模式刷写。一般需要能进入fast模式。并且解锁了bl可以刷写的前提 3-----资源通用与百分99的去验证。了解原理即可一通百通 4-----通用与高通与mtk芯片使用 5-----进入fast模式后装好联机驱动 运行脚本即可 6----请会使用和善于思考的友友操作。
Android 各分区简介
最新发布
jimbo的专栏
06-06 1160
android 各个分区介绍,扒拉过来的资料,留个足迹以做备忘
Android R AVB分析方法
weixin_40419181的博客
03-28 4686
Android Verified Boot上有两个阶段,bootloader和init,每个阶段校验的内容都是不一样的。以高通平台为例: 第一阶段 在bootloader中,需要校验分区的函数变量: // Library/avb/VerifiedBoot.c static CHAR8 *avb_verify_partition_name[] = { "boot", "dtbo", "vbmeta", "recovery", "vendor_boot" };
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
Android安全启动学习(三):AVB校验的内容、怎么校验AVB的作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 8382
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
android AVB2.0(六)Super动态分区介绍
楼中望月
12-23 1万+
文章目录一、Super分区是什么?二、Super分区工作原理三、Super分区的配置和编译1.分区表的配置2. Super镜像的编译2.1 Super镜像的编译日志2.2 Super镜像的生成过程四、Super分区在AVB中的校验 一、Super分区是什么? Super分区,也叫dynamic动态分区,动态分区是 Android 的用户空间分区系统,在Android R版本开始引入。 android引入了super动态分区的设计,目的是为了解决像system,vendor等分区size大小不能动态调整的问题
技术回顾:android应用版本校验以及下载更新
09-23
android工程: 为完整的项目工程,eclipse可直接导入 里面包含完整的android版本校验,下载,安装代码 web端应用 为web工程 解压后可把mobilesafe文件夹拷贝到tomcat\webapps目录中
AVB_SIGN_TOOL.zip
12-22
这一过程包括了签名和验证两个阶段: 1. **签名阶段**:开发者或制造商使用私钥对固件进行签名,创建一个数字签名。 2. **验证阶段**:设备启动时,引导加载器使用公钥检查固件的数字签名,确认其未被篡改。 **AVB...
我平时需要的一些命令
zqn119的博客
03-27 2998
我平时需要的一些命令Android编译手机命令刷机Linux命令GIT操作命令:手机相关 Android编译 单独service: mmm frameworks/base/services/ adb shell rm /system/framework/oat/arm64/services.art adb shell rm /system/framework/oat/arm64/s...
安卓启动与镜像刷机
书山有路勤为径
05-27 4168
在AOSP系统中,/vendor分区用于存放设备厂商提供的二进制文件和资源。根文件系统镜像通常会包含大部分系统所需要的二进制程序和文件,但不一定会包含所有的bin程序。Android Boot Loader,简称ABL,是Android设备的第一阶段引导程序。gcc编译后的程序默认使用ELF格式,所以我们可以说ELF格式是gcc生成程序的常用格式之一。在Android系统中,大多数重要分区都会设置主备分区,用于实现备份与恢复的功能。userdata - 存储用户数据,如应用数据、下载的文件等。
Android系统 —— image文件解析
In_engineer的博客
08-26 5592
Android系统编译之后的打包阶段,会将所有编译出来的有需要的执行文件,库文件以及各种配置文件等打包到各个镜像文件中。有时候我们需要看一下镜像文件中都打包了什么东西,那就可以通过一些方法将其挂载到一个目录,然后进行查看。.........
OPPO K9 Pro刷root强解锁BL刷面具Magisk框架 oppo k9pro root教程
qq_19459157的博客
04-02 1万+
OPPO K9 Pro 这个手机是MTK机型 搭载天玑1200双模5G芯片 官方暂时未开通深度测试 简单来说只能通过第三方解锁BL 支持强解锁BL 支持安卓10和安卓11获取ROOT权限 也就是magisk。目前联发科的处理器都可以强解锁BL,原理是写入破解的BL数据分区,并且禁用dm效验。 这里我使用的是工具箱进行强解锁BL(高版本需要降级 安卓12需要降级11) 对boot进行修补 以及关闭vbmeta的效验即可刷入magisk 打开设置–关于手机查看版本信息 2022年2月更新后的版本不可解锁B
Magisk学习之刷入vbmeta.img及关闭avb2.0校验
键盘的起始页
12-12 8316
这三种安装方式教程很多,主要介绍一下直接安装或者patch boot.img刷完magisk变砖之后遇到的分区验证导致变砖问题以及如何解决。从刷入Magisk的方式都需要操作boot.img也可以看出来,magisk的核心原理就是修改和替换了负责安卓系统启动的boot.img中的Ramdisk部分,该映像包括了一系列初始化init进程和启动时使用的rc文件。
Android14之禁止vbmeta.img签名校验(一百九十)
Android系统攻城狮
03-08 2999
本篇目的:Android14之解决编译报错:bazel: no such file or directoryAndroid中的avbtool是一个命令行工具,它是Android Verified Boot(AVB)系统的一部分。AVB是一个安全特性,旨在通过分段和校验来保护Android设备上的启动过程,确保设备只启动经过验证的、未被篡改的软件。avbtool的主要作用包括:校验和生成分段:它用于对设备上的软件分段进行校验和生成。
安卓玩机搞机-----没有第三方包 刷写第三方各种GSI系统 体验非官方系统
热门推荐
小马哥的专栏
02-20 2万+
安卓玩机搞机-----没有第三方包 刷写第三方各种GSI系统 体验非官方系统。
【ROM定制】Android 12 制作『MIUI官改』那点事④修改
书山有路勤为径
10-25 4833
当然,这个【services.jar】文件里面还包括一些其他的修改,并且适用的功能,例如,通知栏消息、去除系统签名、去除删除系统软件卡米、去除合并卡米、去除核查签名、去除下载限速、秒截屏、高级电源等等。比如,vbmeta.img、dtbo.img、boot.img、vbmeta_system.img、vbmeta_vendor.img、均有体现。不同的机型、安卓版本、MIUI版本,解压出来的文件、文件名称或者文件路径,可能不太一样,但原理有相同的地方。————————ROM修改————————
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2347
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
android avb校验流程
09-05
Android AVBAndroid Verified Boot)是一种用于校验系统启动过程的安全机制。下面是Android AVB校验流程的简要描述: 1. 系统启动前:在Android设备上,初始的公钥会被内置到固件中,用于验证启动过程中的签名。 2. 开始引导过程:启动加载程序(Bootloader)会从硬件上获取系统分区,然后从第一个分区中加载并执行AVB验证程序。 3. AVB验证程序:该程序负责校验系统映像的完整性和真实性。 4. 签名验证:验证程序使用内置的公钥对系统分区中的签名进行校验,以确保系统分区没有被篡改。 5. 回卷校验(Rollback Verification):检查系统引导过程中的安全级别和版本,以避免回滚攻击。如果发现版本回滚或不允许的安全级别,则引导过程中断。 6. 系统分区校验:验证系统分区的完整性。对于分区的哈希值,验证程序会使用内置的公钥进行校验。 7. 引导过程继续:如果校验成功,验证程序会继续引导系统。否则,启动加载程序可能会采取不同的行动,例如引导到备份分区或显示错误消息。 通过这样的流程,Android AVB可以提供更高的系统启动安全性。因为它能够验证系统映像的完整性和真实性,防止未经授权的修改或篡改。同时,它还可以防止回滚攻击,确保设备以最新版本的系统启动。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值