Android 1. Android verify boot (AVB)

最新推荐文章于 2025-03-23 16:17:45 发布
最新推荐文章于 2025-03-23 16:17:45 发布
阅读量4.3k 收藏 29
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StevenYang2008/article/details/106747458
版权

前言

众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。

熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.img和vendor.img。
在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android verify boot 的规则去验证 kernel 也就是boot.img。kernel启动后会利用DM-verity 去验证system 和vendor的image。如果验证通过就正常运行。否则就会报错,运行失败。说起来有些繁琐,看下图,简单地描述这个部分的验证关系。其中AVB和DM-verity 我们将在接下来的章节里面介绍。

在这里插入图片描述
在进行安全验证的过程中离不开一个很重要的结构vbmeta struct.下一节我们首先介绍一下这个结构体。

1.VBmeta struct

标题1.1vbmeta struct 结构

在这里插入图片描述
在这一节我们介绍一个很重要的结构体:vbmeta struct。这个结构体是Android能够实现AVB功能的关键所在。
根据前面的图我们可以看到,在vbmeta 中包含了 数个descriptor ,每个descriptor 描述关于镜像文件的信息。例如 boot 镜像的hash值,dtbo 镜像的hash值。system和vendor分区比较大,因此在这里存放了这两个分区的Hashtree的数据。
在vbmeta的镜像文件中除了存放vbmeta struct,还有AVB 私钥(key0)对vbmeta image的签名数据,以及AVB 公钥的数据。
其结构具体如下:
在这里插入图片描述

1.2 AVB key

AVB key 是一对非对称密钥。私钥用来签名,公钥用来验证。如关系如图所示:
在这里插入图片描述
其中key在源代码中存放的位置如下:
私钥

${MY_ANDROID}/device/fsl/common/security/xxxx_private.pem

公钥

${MY_ANDROID}/device/fsl/common/security/xxxx_public.bin.

为了更直观地了解vbmeta struct deneirong,我们可以根据Android 提供的工具,分析下vbmeta文件镜像的内容。命令下下:

Vbmeta image can be parsed using avbtool in Android.
$ cd ${MY_ANDROID}/out/target/product/xxxx
$ ../../../../external/avb/avbtool info_image --image vbmeta.img > vbmeta.img.info
$ cat vbmeta.img.info

在这里我们的结果信息如下:
在这里插入图片描述

2. DM-verity

DM-verity 是Android 系统安全的另一重要部分,它能保证Android 的 vendor 和 system 镜像文件中的内容是真实可靠的。
那这个是怎么实现的呢,之前在vbmeta的镜像文件中有一个kernel cmdline descriptor 描述如何实现和system 相关的dm-verity。同时在vbmeta 中还包含system和vendor 镜像文件的hashtree的相关信息。

那么对于DM-verity 我们要对什么进行签名呢。答案是和hashtree 相对应的dm-verity table.。构建 dm-verity table,表会标明内核的块设备(或目标)以及哈希树的位置(是同一个值)。该映射表还会标明块的大小和 hash_start,即哈希树的起始位置(具体来说,就是哈希树在映像开头处的块编号)。

如需关于 Verity 目标映射表字段的详细说明,请参阅Google官方文档。在参考文档里面会有相关的链接【1】。

DM-verity 的私钥在source code的地址:

${MY_ANDROID}/build/target/product/security/verity_private_dev_key.

公钥所在地址:

${MY_ANDROID}/build/target/product/security/verity_key.

对dm-verity table 签名之后,公钥放在boot镜像文件所在的分区中。

总结

综上所述,在Android系统中,安全启动主要包括以下几部分。

1.在刚启动的时候芯片rom对bootloader,或者如果使能了TEE OS,还包括对TEE 镜像的验证。
2.bootloader  对boot.img(kernel) 进行验证.
3.kernel启动完成后,/system /vendor分区进行验证

补充一点:
我们自己利用openssl产生公钥私钥的方法:

$ openssl genrsa -out verity_private_dev_key_tem 2048
$ openssl pkcs8 -topk8 -inform PEM -in verity_private_dev_key_tem -outverity_private_dev_key -outform     PEM –nocrypt
$ pem2mincrypt verity_private_dev_key_tem verity_key

参考文档

【1】https://source.android.google.cn/security/verifiedboot/dm-verity?hl=zh-cn#mapping-table

Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5611
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?
洛奇看世界
01-07 1404
上一篇《Android AVB 分析(十)AVB 有哪些相关的源码?》中分析了 AVB 源码结构,本篇正式深入 AVB 源码,看看在 bootloader 中是如何使用 libavb 进行 verify boot 检查验证的。
android8 avb检验,android avbAndroid Verified Boot)验证
weixin_29091445的博客
05-28 3000
原文:https://android.googlesource.com/platform/external/avb/+/master/README.md#The-VBMeta-structavb的作用验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。The V...
Android AVB 分析(九)Auxiliary Data 包含了哪些描述符和公钥?
洛奇看世界
12-26 878
在上一篇《Android AVB 分析(八)VBMeta 数据解析和签名验证实战》中,对一个典型的 boot.img 的 VBMeta 进行了注释。对每一个 VBMeta 数据,分成 3 个部分: VBMeta 头部的 meta 数据 AvbVBMetaImageHeader,用于描述整个 VBMeta;VBMeta 的验证数据块 Authentication Data Block,主要用来检查 VBMeta 数据的哈希和签名;VBMeta 的辅助数据块 Auxiliary Data Block,包含了各种
Android AVB 分析(一)AVB 到底该如何学习?
洛奇看世界
03-23 1312
关于程序,从宏观上看,程序由数据和围绕数据的一系列操作构成,所谓的操作主要是数据的增删改查,在类似 Android 这样的系统中,还包括配置和编译。 对于 Android AVB 机制也不例外,AVB 的目的是验证启动中的每一个环节,包括: 1. 芯片 ROM 验证 bootloader (芯片厂家和 OEM 完成); 2. bootloader 验证 Android boot 和 vbmeta 等分区 (通过集成 libavb 完成); 3. bootloader 将 verity 相关参数传递给
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)Android的一种安全机制,确保镜像数据的完整性和可靠性。
AndroidVerifyBoot
jason的笔记
08-10 6928
xref: /build/core/Makefile 如下code 所示,可见511行是在510行的MKBOOTIMG之后即已经产生boot.img的情况下才调用(BOOT_SIGNER)来为kernel+ramdisk 计算一个总的signature. 508$(INSTALLED_BOOTIMAGE_TARGET): $(MKBOOTIMG) $(INTERNAL_BOOTIMAGE_FI
AVB KeyAndroid Verified Boot )学习记录
olivia的博客
03-28 805
因为分区中的 VBMeta 结构vbmeta是加密签名的,所以引导加载程序可以检查签名并验证它是由 的所有者创建的key0(例如通过嵌入 的公共部分key0),从而信任用于boot、system和 的哈希值vendor。至关重要的是,因为有一个带偏移量的页脚,所以无需对分区进行任何更改xyz即可更新分区。VBMeta 结构足够灵活,允许任何分区的哈希描述符和哈希树描述符存在于分区中vbmeta,它们用于完整性检查的分区(通过链分区描述符)或任何其他分区(通过链分区描述符) . 这允许广泛的组织和信任关系。
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Android Verified Boot 2.0 ---- 摘自说明文档
ljj342018214的博客
09-21 984
Android Verified Boot 2.0 This repository contains tools and libraries for working with Android Verified Boot 2.0. Usually AVB is used to refer to this codebase. Table of Contents What is it? The VBMeta struct Rollback Protection A/B Support The VBMeta
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 1659
Android Verified Boot (AVB) 的原理和作用
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
AndroidAVB机制
weixin_36304352的博客
07-11 315
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性和安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
Android verity Boot
m0_58733191的博客
07-16 527
Android avb学习总结 device-mapper 基本概念 **Mapped Device:**逻辑抽象,可以理解为内核对外提供的逻辑设备,主要功能是通过Mapping Table描述的映射关系与Target Device建立映射。 **Mapping Table:**内部含有Mapped Device逻辑的起始地址、范围、和表示在Target Device所在物理设备的偏移量及Target等信息(这些地址和偏移量都是以磁盘的扇区为单位的,即 512 个字节大小,所以,当你看到128的时候,其实表
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 3080
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Android P 如何挂载system镜像到根目录
程序猿Ricky的日常干货
10-22 1万+
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的...
android实现boot校验图片提示
weixin_35756892的博客
01-03 165
你可以使用 AndroidVerifyBoot 系统服务来实现 boot 校验图片提示。 VerifyBoot 系统服务是 Android 系统内置的一个服务,用于校验和验证设备的启动图像。可以通过在设备启动时进行 boot 校验来确保设备的完整性和安全性。 如果想在应用中使用 VerifyBoot 系统服务,可以使用以下代码来调用服务: IVerifyBoot mVerifyBoot =I...
avb和dm-verify把原理重点讲解一下。按照ppt的方式 12页左右
最新发布
03-24
<think>好的,用户想了解AVB和DM-Verity的工作原理,并制作一份12页左右的PPT。首先需要明确这两个技术的关系和各自的作用。根据提供的引用内容,AVB和DM-Verity都用于防止未授权修改,但具体实现有所不同。我需要从用户提供的引用中提取关键点,并补充一些背景知识。 首先,用户提供的引用提到AVB负责启动验证,而DM-Verity用于文件系统完整性检查。引用[1]指出vbmeta的签名不影响dm-verity的验证,说明两者在流程上是分开的。引用[3]提到两者都使用哈希和签名来检测篡改,但AVB处理启动过程,DM-Verity处理运行时。需要将这些内容结构化,分章节呈现。 接下来,PPT的结构需要合理。通常包括简介、背景、工作原理、流程、关键组件、差异对比、应用场景、挑战等部分。用户希望12页左右,所以每个部分需要简洁,突出重点。可能需要每部分1-2页,加上封面和总结。 然后,考虑技术细节。比如AVB的分区哈希验证和启动链,DM-Verity的哈希树和块级验证。引用[2]提到了哈希表的处理,可能涉及AVBUtil中的代码,这部分可以作为技术实现的一个点。需要解释哈希树的结构,以及如何通过元数据验证块设备。 还需要对比两者的相同点和差异点,引用[3]已经给出了一些,可以进一步扩展。例如,AVB在启动阶段工作,而DM-Verity在运行时;两者都依赖密码学哈希,但签名的作用域不同。 用户可能需要实际案例或图表来辅助说明,比如启动流程图、哈希树示意图等。虽然用户没有要求图片,但PPT中可能需要用文字描述这些结构。例如,在DM-Verity部分解释哈希树的构建过程,如何逐层验证。 另外,注意用户提到的引用标记,在相关内容后添加[^1]、[^2]、[^3]。需要确保每个引用出现在正确的位置,比如讨论dm-verity原理时引用,哈希表处理时引用[^2],对比时引用。 最后,用户可能需要相关的问题,比如优化方法或应用场景,但根据指令,用户可能不需要这部分,但根据示例可能需要生成相关问题。不过用户的问题已经明确要求PPT结构,所以相关问题可能围绕更深入的细节或实际应用。 总结步骤:先梳理AVB和DM-Verity的各自原理,再分析它们的协作流程,对比异同,最后整理成PPT的大纲,确保每部分涵盖关键点,并正确引用提供的资料。同时注意技术术语的准确性和表达的清晰度,适合PPT的呈现方式。</think>### AVB与DM-Verity工作原理PPT结构(12页) **建议框架与核心内容整理** --- #### **封面(1页)** - 标题:Android Verified BootAVB)与DM-Verity原理分析 - 副标题:安全启动与运行时完整性验证 - 作者/日期 --- #### **目录(1页)** 1. 背景与需求 2. AVB的核心功能 3. DM-Verity的核心功能 4. AVB验证流程与启动链 5. DM-Verity哈希树结构与验证逻辑 6. 两者协作流程(AVB初始化→DM-Verity接管) 7. 相同点与差异对比 8. 密钥管理与签名机制 9. 安全防护场景分析 10. 典型攻击防御案例 11. 挑战与局限性 12. 总结 --- #### **1. 背景与需求(1页)** - **问题**:Android系统面临固件篡改、Rootkit注入等风险 - **目标**:确保启动链可信 + 运行时文件系统完整性 - **方案**: - AVB:验证启动分区(boot/recovery/system)[^1] - DM-Verity:实时验证块设备(如/system分区)[^3] --- #### **2. AVB核心功能(1页)** - **分层验证**: - Bootloader → vbmeta分区 → 其他分区(system/vendor) - 每个分区的哈希值或签名存储在vbmeta中 - **回滚保护**:版本号检查防止降级攻击 - **关键代码**:`libfs_avb`处理哈希树与元数据 --- #### **3. DM-Verity核心功能(1页)** - **哈希树结构**: - 数据块 → 哈希叶子节点 → 多层哈希父节点 → 根哈希 - **块级验证**:读取数据时实时验证对应哈希 - **只读模式**:检测到篡改则返回I/O错误 --- #### **4. AVB验证流程(1页)** 1. Bootloader加载vbmeta分区 2. 验证vbmeta签名(使用设备公钥) 3. 根据vbmeta中的描述符验证其他分区哈希 4. 启动系统后移交DM-Verity --- #### **5. DM-Verity验证逻辑(1页)** - **初始化阶段**: - 根据`system.img`生成哈希树并存储于`hashtree`分区 - 根哈希由AVB签名后写入vbmeta[^3] - **运行时**: - 内核`dm-verity`模块按需验证数据块 - 代码示例:`system/core/fs_mgr`中的哈希表处理 --- #### **6. 协作流程(1页)** ```plaintext AVB验证分区元数据 → 内核挂载system分区 → DM-Verity驱动加载哈希树 → 用户读取数据时触发验证 ``` - **依赖关系**:DM-Verity根哈希由AVB保护 --- #### **7. 相同点与差异对比(1页)** | **维度** | **AVB** | **DM-Verity** | |----------------|-----------------------|-----------------------| | **作用阶段** | 启动阶段 | 运行时 | | **保护对象** | 分区镜像 | 块设备数据 | | **技术基础** | 签名+哈希链 | Merkle哈希树 | | **防御目标** | 阻止启动非授权镜像 | 阻止运行时数据篡改 | --- #### **8. 密钥管理(1页)** - **AVB签名链**: - 厂商私钥签名vbmeta → 设备公钥预置在bootloader - **DM-Verity密钥**: - 根哈希由AVB签名,无需额外密钥 --- #### **9. 安全场景(1页)** - **AVB防御场景**:恶意boot/recovery刷写、分区替换 - **DM-Verity防御场景**:系统文件篡改、持久化后门 --- #### **10. 挑战与局限(1页)** - **性能损耗**:DM-Verity哈希计算增加I/O延迟 - **兼容性**:需内核支持dm-verity模块 - **密钥泄漏风险**:私钥泄露导致验证失效 --- #### **11. 总结(1页)** - **核心价值**:从启动到运行的端到端保护 - **设计启示**:分层验证、密码学绑定、硬件依赖 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值