Android Secure Boot

原创 已于 2025-07-12 18:23:58 修改 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #Android #安全性测试

于 2024-05-18 19:29:40 首次发布

1 原理

首先,Secure Boot功能的目的是什么?查了下资料,就是不让设备刷第三方的固件。类似圆环套圆环,圆环第一环是CPU,CPU定制了空间保存密钥,然后就是Boot,然后是OS,最后一直套到最后APP。如下图:

高通芯片流程如下,基本和上面的差不多,就是Bootloader分成了两个:

稍微要注意的就是有一个efuse,保存了根密钥的hash值,可以用来验证后面的hash是否正确。就是电子保险丝,一旦写入之后就不能更改。

可以看到的是以后手机,刷机成了不再可能的事情了,甚至可能刷一个软件都不行。。。

在Andorid的层面,又进行了扩展。搞了一个Verified boot,运行时也可以校验。

2 用Openssl生成密钥

可以看下面这篇,我觉得写的还不错:

https://zhuanlan.zhihu.com/p/492475360

3 以高通为例

在高通平台上,提供了一套python的工具,用的是Openssl,还有一个V3.ext。

官方的流程大概是以下几步:

3.1 Generate secure boot keys

这一步就是把openssl,和v3.ext的相关文件拷贝到一个文件夹。同时配置配置文件。

3.2 Generate root key pair and certificate

生成根CA密钥对和证书。

四个openssl命令。

3.3 Generate attestation CA key pair and certificate

生成认证CA密钥对和证书。

同样也是4个openssl命令。

3.4 Configure PK hash in fuse

生成电子熔断中的根证书hash。

用openssl digest命令。

3.5 Generate sec.elf image

生成加密分区。

3.6 Sign the images

对各个分区镜像进行签名。这里可以看到,高通常规的操作是对各个分区进行验证。如果私下对有的分区进行了烧写,就可能导致校验不过无法启动。

3.7 Flash signed image on device

烧写分区。

4 参考

https://source.android.com/docs/security/features/verifiedboot?hl=zh-cn

Secure boot and image authentication in mobile tech | Qualcomm

android手机系统的启动流程-secureboot流程(以MTK平台为例)_android secure boot怎么开启-优快云博客

android安全启动验证链
鹅鹅鹅的博客
01-30 3690
启动验证链
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
Secure BootAndroid Verified Boot (AVB) 之间的关系与差异点
achirandliu的专栏
06-09 1352
Secure Boot与安卓AVB(Android Verified Boot)之间关系
BIOS中的‌Secure Boot(安全启动)
最新发布
叶澜╭的博客
06-10 1320
‌启用/关闭方法‌:进入BIOS的Security或Boot菜单,调整Secure Boot Control为Enabled(启用)或Disabled(关闭),部分设备需选择OS Type(如Windows UEFI mode或Other OS)。‌密钥与证书管理‌:UEFI固件存储受信任的公钥证书,用于验证启动加载程序(如Windows Boot Manager)的签名,签名需由可信证书颁发机构(CA)签发。‌操作系统安装‌:安装程序会将公钥嵌入硬盘的UEFI分区,私钥存储于固件,确保后续启动验证。
android安全启动验证链(安全启动 secure boot)
u010503912的专栏
11-28 307
android安全启动验证链_android 安全启动_Kael.dong的博客-优快云博客
Android Security boot
kivy_xian的博客
12-14 7720
一般来讲,移动设备主要用来实现以下安全特性: 1.      禁止烧写未经授权的官方固件; 2.      禁止运行非经授权的官方固件; 3.      禁止非法追踪和调试代码; 4.      对单个芯片设定IMEI、SIM保护和其他特性证书; 5.      禁止设备固件降级,禁止诸如A设备的固件烧写到B设备的交叉写入; 6.      运行时候,无法被观测的可信运行环
Android系统安全 — 3.1-展锐平台secureboot安全启动流程和使用
qincheng168的博客
07-07 1万+
展锐芯片 sl8541eAndroid平台的 Secureboot 方案功能设计实现
Android安全框架:Verfied boot -- Secure Boot
热门推荐
blue_rush的专栏
02-13 1万+
Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不
android手机系统的启动流程-secureboot流程(以MTK平台为例)
baron-周贺贺-代码改变世界ctw
12-13 3781
如下,直接上图
Android secure boot
02-12
当启用Secure Boot V2功能后,在固件启动期间会检查第二阶段引导加载程序(`bootloader.bin`)是否已签名[^2]。一旦确认无误,则继续利用该经过认证的二进制文件来校验应用映像(`app.bin`)的有效性和真实性。只有在...
MTK平台Android Secure Boot 2.1配置指南
"Secure_2.1_Configuration_SOP__English_MT8167.0.pdf" 是一份关于MTK平台Android系统安全设置的文档,主要聚焦于Secure Boot 2.1的配置流程。这份文档适用于MT6799、MT6763以及更高版本的平台,旨在指导客户如何...
rockchip-Secureboot+介绍
03-24
rockchip-Secureboot+介绍 rockchip-Secureboot+介绍
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
MTK secure boot2020.zip
08-15
MTK Secure Boot 2020 是针对MT8735平台的一个安全启动技术文档,主要探讨了如何在MTK平台上实现更为严密的系统启动流程,以增强设备的安全性。安全启动是现代智能设备中一个至关重要的环节,它确保设备在开机时运行...
Secure Boot
y97523的专栏
07-18 3114
前言:自由软件基金会的呼吁   在2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人。我觉得,这个呼吁很重要。如果我们不支持,未来就无法自由地使用硬件、安装自己想要的软件。   这绝非危言耸听。而且,由于这个事件直接与Windows 8操作系统有关,因此意味着一切已经迫在眉睫了。下面,谈谈这到底怎么回事。如果你想要自
浅谈 Android 的安全启动和完整性保护
键盘的起始页
07-26 3312
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两种不同的分区策略(AB和non-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
Secureboot概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 3974
最近在微信公众号接触到了一个Secureboot这个概念。什么是Secureboot?借用一句广告词:业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。Secure Boot是验证应用域内的一个/多个应用CPU子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。是不是有点绕?来先看看背景: 手机厂商建立了手机内部处理器与手机操作系统的绑定关系(也就是说**开启 S
Android 开机过程以及secureboot相关 RomCode 部分log说明
bestwu0666的博客
02-24 872
开机过程以及secureboot相关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值