Android 1. Android verify boot (AVB)

最新推荐文章于 2025-04-28 14:48:30 发布
最新推荐文章于 2025-04-28 14:48:30 发布
阅读量4.3k 收藏 29
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StevenYang2008/article/details/106747458

前言

众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。

熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.img和vendor.img。
在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android verify boot 的规则去验证 kernel 也就是boot.img。kernel启动后会利用DM-verity 去验证system 和vendor的image。如果验证通过就正常运行。否则就会报错,运行失败。说起来有些繁琐,看下图,简单地描述这个部分的验证关系。其中AVB和DM-verity 我们将在接下来的章节里面介绍。

在这里插入图片描述
在进行安全验证的过程中离不开一个很重要的结构vbmeta struct.下一节我们首先介绍一下这个结构体。

1.VBmeta struct

标题1.1vbmeta struct 结构

在这里插入图片描述
在这一节我们介绍一个很重要的结构体:vbmeta struct。这个结构体是Android能够实现AVB功能的关键所在。
根据前面的图我们可以看到,在vbmeta 中包含了 数个descriptor ,每个descriptor 描述关于镜像文件的信息。例如 boot 镜像的hash值,dtbo 镜像的hash值。system和vendor分区比较大,因此在这里存放了这两个分区的Hashtree的数据。
在vbmeta的镜像文件中除了存放vbmeta struct,还有AVB 私钥(key0)对vbmeta image的签名数据,以及AVB 公钥的数据。
其结构具体如下:
在这里插入图片描述

1.2 AVB key

AVB key 是一对非对称密钥。私钥用来签名,公钥用来验证。如关系如图所示:
在这里插入图片描述
其中key在源代码中存放的位置如下:
私钥

${MY_ANDROID}/device/fsl/common/security/xxxx_private.pem

公钥

${MY_ANDROID}/device/fsl/common/security/xxxx_public.bin.

为了更直观地了解vbmeta struct deneirong,我们可以根据Android 提供的工具,分析下vbmeta文件镜像的内容。命令下下:

Vbmeta image can be parsed using avbtool in Android.
$ cd ${MY_ANDROID}/out/target/product/xxxx
$ ../../../../external/avb/avbtool info_image --image vbmeta.img > vbmeta.img.info
$ cat vbmeta.img.info

在这里我们的结果信息如下:
在这里插入图片描述

2. DM-verity

DM-verity 是Android 系统安全的另一重要部分,它能保证Android 的 vendor 和 system 镜像文件中的内容是真实可靠的。
那这个是怎么实现的呢,之前在vbmeta的镜像文件中有一个kernel cmdline descriptor 描述如何实现和system 相关的dm-verity。同时在vbmeta 中还包含system和vendor 镜像文件的hashtree的相关信息。

那么对于DM-verity 我们要对什么进行签名呢。答案是和hashtree 相对应的dm-verity table.。构建 dm-verity table,表会标明内核的块设备(或目标)以及哈希树的位置(是同一个值)。该映射表还会标明块的大小和 hash_start,即哈希树的起始位置(具体来说,就是哈希树在映像开头处的块编号)。

如需关于 Verity 目标映射表字段的详细说明,请参阅Google官方文档。在参考文档里面会有相关的链接【1】。

DM-verity 的私钥在source code的地址:

${MY_ANDROID}/build/target/product/security/verity_private_dev_key.

公钥所在地址:

${MY_ANDROID}/build/target/product/security/verity_key.

对dm-verity table 签名之后,公钥放在boot镜像文件所在的分区中。

总结

综上所述,在Android系统中,安全启动主要包括以下几部分。

1.在刚启动的时候芯片rom对bootloader,或者如果使能了TEE OS,还包括对TEE 镜像的验证。
2.bootloader  对boot.img(kernel) 进行验证.
3.kernel启动完成后,/system /vendor分区进行验证

补充一点:
我们自己利用openssl产生公钥私钥的方法:

$ openssl genrsa -out verity_private_dev_key_tem 2048
$ openssl pkcs8 -topk8 -inform PEM -in verity_private_dev_key_tem -outverity_private_dev_key -outform     PEM –nocrypt
$ pem2mincrypt verity_private_dev_key_tem verity_key

参考文档

【1】https://source.android.google.cn/security/verifiedboot/dm-verity?hl=zh-cn#mapping-table

Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5626
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)Android的一种安全机制,确保镜像数据的完整性和可靠性。
android8 avb检验,android avbAndroid Verified Boot)验证
weixin_29091445的博客
05-28 3008
原文:https://android.googlesource.com/platform/external/avb/+/master/README.md#The-VBMeta-structavb的作用验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。The V...
Qcom Android Verified Boot AVB2.0 介绍
最新发布
gitblog_06778的博客
04-28 495
Qcom Android Verified Boot AVB2.0 介绍 【下载地址】QcomAndroidVerifiedBootAVB2.0介绍 探索Android系统安全的核心技术,深入了解Qcom Android Verified BootAVB)2.0的奥秘。本文档全面解析AVB的概念与原理,对比AVB1.0...
AndroidVerifyBoot
jason的笔记
08-10 6928
xref: /build/core/Makefile 如下code 所示,可见511行是在510行的MKBOOTIMG之后即已经产生boot.img的情况下才调用(BOOT_SIGNER)来为kernel+ramdisk 计算一个总的signature. 508$(INSTALLED_BOOTIMAGE_TARGET): $(MKBOOTIMG) $(INTERNAL_BOOTIMAGE_FI
AVB KeyAndroid Verified Boot )学习记录
olivia的博客
03-28 820
因为分区中的 VBMeta 结构vbmeta是加密签名的,所以引导加载程序可以检查签名并验证它是由 的所有者创建的key0(例如通过嵌入 的公共部分key0),从而信任用于boot、system和 的哈希值vendor。至关重要的是,因为有一个带偏移量的页脚,所以无需对分区进行任何更改xyz即可更新分区。VBMeta 结构足够灵活,允许任何分区的哈希描述符和哈希树描述符存在于分区中vbmeta,它们用于完整性检查的分区(通过链分区描述符)或任何其他分区(通过链分区描述符) . 这允许广泛的组织和信任关系。
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Android Verified Boot 2.0 ---- 摘自说明文档
ljj342018214的博客
09-21 1001
Android Verified Boot 2.0 This repository contains tools and libraries for working with Android Verified Boot 2.0. Usually AVB is used to refer to this codebase. Table of Contents What is it? The VBMeta struct Rollback Protection A/B Support The VBMeta
AndroidAVB机制
weixin_36304352的博客
07-11 323
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性和安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 1686
Android Verified Boot (AVB) 的原理和作用
Secure BootAndroid Verified Boot (AVB) 之间的关系与差异点
achirandliu的专栏
06-09 1299
Secure Boot与安卓AVB(Android Verified Boot)之间关系
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
Android verity Boot
m0_58733191的博客
07-16 527
Android avb学习总结 device-mapper 基本概念 **Mapped Device:**逻辑抽象,可以理解为内核对外提供的逻辑设备,主要功能是通过Mapping Table描述的映射关系与Target Device建立映射。 **Mapping Table:**内部含有Mapped Device逻辑的起始地址、范围、和表示在Target Device所在物理设备的偏移量及Target等信息(这些地址和偏移量都是以磁盘的扇区为单位的,即 512 个字节大小,所以,当你看到128的时候,其实表
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 3105
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Android P 如何挂载system镜像到根目录
程序猿Ricky的日常干货
10-22 1万+
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的...
android实现boot校验图片提示
weixin_35756892的博客
01-03 166
你可以使用 AndroidVerifyBoot 系统服务来实现 boot 校验图片提示。 VerifyBoot 系统服务是 Android 系统内置的一个服务,用于校验和验证设备的启动图像。可以通过在设备启动时进行 boot 校验来确保设备的完整性和安全性。 如果想在应用中使用 VerifyBoot 系统服务,可以使用以下代码来调用服务: IVerifyBoot mVerifyBoot =I...
Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?
洛奇看世界
01-07 1437
上一篇《Android AVB 分析(十)AVB 有哪些相关的源码?》中分析了 AVB 源码结构,本篇正式深入 AVB 源码,看看在 bootloader 中是如何使用 libavb 进行 verify boot 检查验证的。
android app verify,Android App Links
weixin_34887818的博客
05-28 495
App Links一.App Links是什么?1.App Links是一种链接,用户唤起App,通过指定来实现跳转。2.App Links使用场景:1)通过手机短信中的链接启动APP2).通过推送过来的消息启动APP,并跳转的相关的页面3).与H5交互的时候,通过JS中包含的Link参数启动App二.实现App Links1.AndroidManifest中添加Intent Filters说明...
android AVB
01-23
### Android Verified Boot (AVB)介绍 Android Verified Boot (AVB) 是一种增强设备安全性的机制,旨在防止未经授权修改启动过程中的关键组件。通过构建一个信任链来确保从最底层硬件到操作系统各个部分均未被篡改。这一链条依次经过 ROM code、BootLoader、boot image 及至 System 和 Vendor 分区[^1]。 ### AVB工作原理 在启动流程里,每个阶段都会加载并验证下一个阶段的数据完整性与真实性: - **ROM Code**: 设备上不可更改的第一段执行代码负责初始化基本硬件设置,并引导进入 bootloader。 - **Bootloader**: 验证 `boot.img` 文件(内含 Kernel Image),此文件包含了用于后续分区验证所需的公钥——verity_key,该密钥存储于 ramdisk 中而后者被打包进了 boot.img 之内[^2]。 - **Boot Image & Hash Tree Verification**: 当到达系统和供应商分区间时,则利用之前由 bootloader 解析出来的 verity metadata 来检验这些区域内的 hash tree 结构,从而确认其内容无损且未经非法改动。 ```python def verify_partition(partition_data, partition_hash_tree): """ Verify the integrity of a given partition using its associated hash tree. :param bytes partition_data: Raw data from the partition to be checked. :param list partition_hash_tree: List representing the Merkle tree hashes for verification. :return bool: True if valid, False otherwise. """ calculated_hashes = compute_merkle_tree(partition_data) return all(a == b for a, b in zip(calculated_hashes, partition_hash_tree)) ``` 对于采用 A/B 更新模式的系统而言,在版本切换期间同样遵循上述原则以保障新旧状态间的平滑过渡以及安全性。 ### 实现方式 实际部署中,AVB 主要依赖如下几个方面来达成目标: - **vbmeta Partition**: 自 Android Pie 开始引入的新概念,它保存着关于其他受保护分区的信息摘要及其签名信息;这使得即使当 primary slot 的数据遭到破坏或更新失败时也能借助 secondary slot 完成恢复操作而不影响整个验证逻辑的有效性。 - **Public Key Infrastructure(PKI)**: 整个过程中涉及到多个层次上的加密算法应用,比如 RSA 或者 ECDSA 等非对称密码技术用来签署重要资料,保证只有持有对应私钥的一方才能创建有效的签名,进而维护了整体架构的安全等级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值