用 dm-verity 串起嵌入式系统启动安全:从 Merkle 树到内核 I/O 路径

最新推荐文章于 2026-01-06 20:16:58 发布
原创 最新推荐文章于 2026-01-06 20:16:58 发布 · 128 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #数据库 #YOLO #架构 #开发语言 #linux

2025博客之星年度评选已开启 10w+人浏览 3.3k人参与

📺 B站视频讲解(Bilibili)https://www.bilibili.com/video/BV1k1C9BYEAB/

📘 《Yocto项目实战教程》京东购买链接Yocto项目实战教程

用 dm-verity 串起嵌入式系统启动安全:从 Merkle 树到内核 I/O 路径

一句话理解 dm-verity:把只读分区的每个数据块都挂到一棵 Merkle 哈希树上,内核每次读块时沿树验证到根哈希;不一致就按策略报错/重启/崩溃。

dm-verity 不加密,只做完整性校验;它也不是 Secure Boot,但常作为 Verified Boot/可信启动链条中的关键一环,把“启动时的可信”延伸到“运行时读取的可信”。

0. 为什么要围绕 dm-verity 搭建安全启动知识体系?

嵌入式设备中很常见的威胁是:攻击者能对 eMMC/NAND/SSD 上的系统分区做离

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android AVB 分析(十二)嵌入式设备安全中的 dm-verity 简介
洛奇看世界
01-09 3163
上一篇 《Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?》 分析了 bootloader 中是如何调用 libavb 函数库验证 vbmeta 和 boot 等分区的。接下来就打算写一篇介绍 dm-verity 原理的文章,然后再写一篇徒手 dm-verity 实践的文章,结果偶然发现了本篇的英文原版。写得太好,我觉得自己完全没有必要再写原理了。由于原文是英文,有些英语不太好的朋友不一定能完全理解。我花了点时间,结合 AI 将英语原文翻译成中文。
[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」
橙留香Park的博客
12-12 7913
ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」;Android作为一个应用广泛的平台,同样支持。以硬件提供保护作为信任根,实现从bootloader到boot分区以及其他分区(等)完整信任链路,在每一步转交执行权限之前都会对数据和代码的完整性(integrity)和真实性(authenticity)进行验证。:提供内核dm-verity特性,实现Verified Boot,启动时如果分区损坏会提示用户:禁止未验证的设备启动
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 2109
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
Android Verified Boot
w2064004678的博客
09-15 826
Android Verified Boot 是一项关键的安全功能,旨在通过建立从硬件信任根到系统分区的完整信任链,来防止设备启动被篡改的或恶意的固件在加载和执行任何代码或数据之前,先验证其加密签名,确保其来自可信的发布者(通常是设备制造商),并且未被修改过隐藏在启动流程中的恶意软件运行非官方的 ROM(即使是一些自定义 ROM,如带有官方支持的 PixelExperience,也会建立自己的信任链)恶意固件可能会在操作系统运行时窃取加密密钥等敏感数据。
小智音箱SHA256确保安全启动校验流程
weixin_28949937的博客
11-01 919
小智音箱通过SHA256构建多级安全启动机制,结合硬件信任根与数字签名,实现从BootROM到操作系统的完整信任链,有效防御固件篡改、回滚攻击和中间人攻击,支持OTA安全升级与远程审计。
device-mapper: verity: 7:280: data block 4796 is corrupted
03-21
另外,禁用dm-verity虽然可以暂时绕过错误,但会降低系统安全性,不建议长期使用,除非用户清楚后果。 还需要考虑数据备份的重要性,建议用户在处理前备份重要数据,以防进一步的数据丢失。如果是恶意软件导致的...
为何嵌入式系统偏爱squashfs?只读文件系统设计的5大优势与最佳实践
# 1. 为何嵌入式系统偏爱squashfs?只读文件系统设计的5大优势与最佳实践 在嵌入式系统中,资源受限与稳定性要求并存,SquashFS 因其高效的压缩比...这种设计不仅提升了固件一致性,也为 OTA 升级和安全验证(如 dm-ve
HTTPS真的安全吗?—— 使用 mitmproxy 中间人攻击破解 GitHub 登录会话
Bruce_xiaowei的博客
01-02 396
本文演示了使用mitmproxy对HTTPS加密通信进行中间人攻击的实验过程。通过搭建Mac主机与Win11虚拟机的网络环境,配置mitmproxy监听9090端口并安装CA证书,成功捕获GitHub登录过程中的明文密码。实验详细说明了代理设置、证书安装和流量捕获步骤,验证了在未正确验证证书的情况下,HTTPS传输的敏感信息仍可能被窃取。结果表明,仅依赖HTTPS不能完全保证通信安全,必须配合严格的证书验证机制。文章还提供了常见问题排查方法和实验命令参考。
如何管理API安全风险以增强防御能力
HoewDec的博客
01-06 685
应用程序编程接口(API)的使用量急剧增加。现在,组织机构依赖多个API来高效地执行日常功能。API使用量的增长引起了黑客的注意,促使他们设计创新的方法来利用API漏洞。为什么API安全至关重要,以及如何管理API安全风险?让我们来了解。
客服系统AI:数字文创电商的权属安全保障与体验升级核心
FreeCallAI的博客
01-06 458
数字文创电商面临权属模糊、体验抽象和服务低效三大困境,传统人工客服难以应对区块链权属核验和虚拟体验传递需求。引入AI客服系统后,通过权属溯源核验(准确率提升至94%)和虚拟体验具象化(匹配度提升66%)显著改善服务效率,用户满意度提升至85%。核心适配能力包括权属核验、体验展示和交易安全三大模块。未来,智能化服务将成为行业竞争壁垒,推动数字文创电商向全周期服务转型,数据显示采用AI服务的品牌用户留存率提升45%,纠纷率下降60%。跨链核验和个性化体验定制将成为发展重点。
无网环境下的终端登录安全:一个被忽视的等保盲区
安当加密
01-01 812
在等保2.0全面落地的今天,大多数企业已部署防火墙、EDR、日志审计等纵深防御体系。。尤其在的环境中(如监控室、工控机房、财务内网终端),这一风险被进一步放大。
TEE or HSM/SE?车载安全技术选型指南
Taaslabs01的博客
01-05 644
TEE,全称为Trusted Execution Environment(可信执行环境),是一种基于硬件隔离的安全技术。它以 ARM TrustZone 等硬件机制为基础,为敏感数据和关键应用创建一个相对隔离的安全执行环境,从而确保数据的机密性与应用的完整性。
加密技术与 TLS 安全体系:从对称 / 非对称加密到量子通讯协议解析
m0_74186706的博客
01-05 495
基(Z 基 / X 基):类比成 “卡片颜色”—— 红色卡片 = Z 基,蓝色卡片 = X 基(不同颜色代表不同的 “观察规则”)。比特(0/1):类比成 “卡片正反面”——用 ** 红色卡片(Z 基)** 时:正面 = 0,反面 = 1;用 ** 蓝色卡片(X 基)** 时:正面 = 0,反面 = 1;量子比特(光子):就是 “写了比特的彩色卡片”—— 比如 “红色正面卡”=Z 基的 0,“蓝色反面卡”=X 基的 1。不可克隆定理。
信息系统安全突发事件应急预案
最新发布
weixin_52371314的博客
01-06 447
杭州市XXXX局信息系统安全应急预案旨在规范信息系统突发事件处置流程,确保网站安全稳定运行。预案明确了三级风险等级(一般、严重、灾难事件)及相应处置措施,涵盖硬件故障、黑客攻击、病毒感染等场景。重点包括:1.建立应急处理流程,包含备份、隔离、分析、恢复等标准化步骤;2.强调日常防范,要求定期检查设备、备份数据、维护日志;3.制定门户网站专项预案,针对非法信息、系统崩溃等情形提供具体解决方案;4.配备应急资源清单及联系人表,确保快速响应。预案遵循安全性、连续性、可操作性原则,通过分级响应机制最大限度降低系统风
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
phmatthaus的专栏
01-03 122
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
Java 安全的单例模式详解
萧曳丶
01-01 382
单例模式是一种确保类只有一个实例并提供全局访问点的设计模式。文章详细介绍了多种实现方式:非安全的懒汉式、线程安全的饿汉式、同步方法懒汉式、双重检查锁、静态内部类以及枚举实现,并分析了各自的优缺点。特别强调了如何防止反射攻击、序列化破坏等安全隐患,提供了完整的安全单例示例。文章还比较了不同场景下的最佳实践方案,推荐简单场景用饿汉式,高安全要求用枚举实现,并介绍了现代Java中的Supplier和CompletableFuture实现方式。最后指出单例模式可能隐藏依赖关系、测试困难等问题,建议根据线程安全、性能
低空智能网联安全技术深度解析:从标准体系到核心技术落地
weixin_67440240的博客
01-06 302
随着无人机、eVTOL(电动垂直起降飞行器)的规模化应用,低空经济已进入 “网联化 + 智能化” 的关键发展阶段,但随之而来的网络攻击、数据泄露、飞行失控等安全风险,成为制约产业落地的核心瓶颈。近日,中国移动联合 20 余家科研机构编制的《低空智能网联网络与数据安全体系白皮书(2025)》正式发布,系统性梳理了低空安全领域的标准框架、技术体系与实践路径,堪称技术开发者、行业研究者的 “实战指南”。
vDisk VOI/IDV:Windows启动性能优化与安全部署攻略
桌面虚拟化
01-04 166
vDisk VOI/IDV
档案安全守护者:无人值守温湿度自动化管控方案
honsor的博客
01-06 744
档案馆温湿度自动化监控系统采用四层架构(感知-传输-平台-联动),通过高精度传感器(±0.5℃/±3%RH)、工业以太网传输和智能平台,实现24小时精准监测(14-24℃,45-60%RH)。系统具备自动报警、设备联动、数据存储等功能,相比人工监测具有无盲区、高精度、快速响应等优势,符合国家档案保护标准,可大幅降低人力成本,确保档案长期安全保存。
嵌入式Linux系统安全启动:从A到Z
"这篇资料是关于嵌入式Linux系统安全启动的详解,主要基于NXP i.MX6集成芯片,涵盖了信任根、可信启动链、签名验证以及dm-verity的启用等内容,适合对嵌入式Linux系统安全启动感兴趣或从事相关工作的人员参考。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值