MTK Secure Boot使用过程总结

最新推荐文章于 2025-06-07 09:16:10 发布
原创 最新推荐文章于 2025-06-07 09:16:10 发布 · 1.6w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了手机ROM保护技术中的Secure Boot流程,包括其目的、工作原理、不同状态下的行为以及配置方法。重点阐述了如何通过Secure Boot确保设备只运行经过认证的软件,防止恶意软件入侵。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。

以下是自己在学习过程中总结的一些步骤和要点。

[Security]Software_Secure_Boot_Introduction.pdf

1.为什么要做这个流程
为了wv level3 for drm contents’ protection
2.Software secure boot
只有认证的软件才能boot
SECRO image控制所有的download和boot check
当locked secro下载的时候,format等操作将不可执行
bROM操作会被永久禁止
DA 需要检查preloader
LOCK和Unlock的步骤在于选择了LOCK SECRO还是 UNLOCK SECRO image
3.当一个机器已经是下载了LOCKED SECRO后,之后的行为分为三种
Default locked secro (这两种的行为区别表中有部分疑问)(研发人员使用,可format,download)
Factory locked(出厂时升级secro,使用户不能format,download preloader,只能download signed image)
Unlock secro
4.配置一个signed DA 和flash tool Page20
5.工厂流程中要注意update secro到factory mode。如果使用的是MDT工具,则需要针对进行升级 P22
注意unsigned loader和signed loader用同一用户名

MTK_SW_Secure_Boot_Customization_Notes.pdf
1.Sign DA流程
2.对OTA的影响
3.MDT工具的一些限制:Factory lock不能用MDT来format, Flash Tool可以
4.Authenitcation.dll
5.Sign modem
6.简便的客制化流程
(1)阅读Software_Secure_Boot_Customization(1).pdf
(2)阅读MTK_SW_Secure_Boot_Customization_Notes.pdf
(3)生成公钥私钥 (注意=号两边要 有空格)
(4)对DA进行签名
(5)编译软件
(×)确保配置正确
(×)使用key pairs
(×)拷贝所有文件出来
(×)生成checksum for MDT tool
(×)修改flash/MDT tool来适配

Customized_Secure_Image_Support**重点内容**
1.MTK只支持对部分image进行OTA升级
2.如果有自定义分区,可参见该文档

Software_Secure_Boot_Customization(1).pdf
1.功能 (secure download check, boot check, version check, lock support(对一些操作比如format,download等做user限制),unlock support)
2.Build Command List P9
3.Image Path P9
4.编译不同的版本的方法 P10
5.BROM需要检查DA是否被加密,但是这需要secure chip,所以非secure chip需要关闭BROM。关闭之后只能用preloader download模式(尚未修改,MP阶段disable)
6.建立Key库,MTK定义的Key最好更改 ;DA的Key file是否需要源码 P15起
7.Customer name修改,第二项6589是否需要修改bin P19
8.Version 修改,前后版本不能回退,注意此version只有在有严重问题的情况下才需要更改,UI修改不需要 P20
9.DA的编译不知道源码在哪怎么编
10.修改Flash Tool的内容 P23
11.2.8.2指明了研发的编译流程
12.SECRO 介绍,里面的配置,SECRO是永远可以download的,他是core。。
13.如果已经是factory mode的机器,想要format或者download pl的话,需要更改secro image的内容并且sign下载 P42
14.产生RSA自己钥匙的方法 P43
私钥 openssl genrsa -out private.pem 1024
公钥 openssl rsa -text -in private.pem -pubout

  1. 在MTK 例行release 的tool 有包含DA customization_kit_buildspec 可用來更新DA signature.
    (如 W1348_full.zip\BROM DLL and DA Customization Kit (binary)\FLASHLIB_DA_EXE_v7.1348.00.000.zip\FLASHLIB_DA_EXE_v7.1348.00.000\bin\Customization_Kit_buildspec.zip)
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK 平台项目系统签名流程 及 security boot 开启/关闭
jimbo的专栏
06-03 2512
MTK 平台系统签名流程, 如何开启security/verify boot
MTK 平台 Secure boot
tq501501的博客
03-01 1926
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
MTKClient项目中的BROM模式连接问题深度解析
最新发布
gitblog_07930的博客
06-07 481
MTKClient项目中的BROM模式连接问题深度解析 问题现象描述 在使用MTKClient工具进行联发科(MTK)芯片设备操作时,用户常会遇到工具界面显示"Waiting for PreLoader VCOM, please reconnect mobile to brom mode"的提示信息。这个状态并非错误提示,而是工具等待设备进入特定通信模式的正常交互信息。 技术背...
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
MTK secure boot2020.zip
08-15
MTK 安全启动文档介绍新版本。 主要介绍MT8735平台的安全启动设计。希望给到需要的人。全部英文内容。
MTK Secure Boot V1.1.pdf
12-03
MT8163 secureboot v1.1流程,在开发secureboot过程中遇到很多问题,现在分享给有需要的朋友。希望对大家有所帮助
MTK secure boot.zip
03-24
例如,Java可以用来实现安全服务的管理和控制,或者用于验证和加密在Secure Boot过程中涉及的数据。 在MTK Secure Boot.pdf文档中,可能会详细阐述如何配置和实施这个安全机制,包括如何生成和管理密钥对、签名固件...
secure boot注意点1
08-08
Secure Boot 是一种安全机制,主要用于保护设备在启动过程中的完整性,确保只有经过验证的软件能够运行。这个机制在现代计算设备,尤其是嵌入式系统和移动设备中广泛应用,如MTK(MediaTek)平台。在配置Secure Boot...
MTK Secure boot verify安全启动
求变,从思想开始
05-23 5184
MTKbootload, lk, boot三阶段的验证和签名过程。 1. 签名主要python 脚本 vendor/mediatek/proprietary/scripts/sign-image_v2/sign.py: vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py...
MTK平台的启动流程(secureboot)
baron-周贺贺-代码改变世界ctw
08-11 3302
MTK Secure Boot 安全机制深入解析与实战
weixin_36300623的博客
05-17 730
随着物联网(IoT)设备的普及和智能移动设备性能的增强,系统安全已经成为不可忽视的问题。MTK Secure Boot作为一项关键技术,提供了一种在设备启动过程中确保软件完整性和认证的机制。它能有效防止恶意软件和攻击者利用漏洞植入恶意代码,保证了设备的系统安全和用户数据的安全。在现代移动设备和嵌入式系统中,安全是一个日益关注的焦点。为了保护系统免受各种攻击,硬件制造商们纷纷引入了专用的安全架构,以提高系统的安全性。
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
Secure_2.1_Configuration_SOP__English_MT8167.0.pdf
08-21
MTK平台Android 安全中secure boot 详细配置 本文档介绍如何启用 security2.1。这些配置默认为关闭,客户需要根据本文档打开安全性本文档适用于在手机上使用security2.1。当前 LY MTK使用 的security2.1 MT6799 / MT6763和更高版本的平台。MT6570 / MT6750 / MT6755 / MT6757 / MT6797 使用security2.0。mt6735和MT6580使用security1.1。 缩写 USBDL USB 下载 DA下载代理(同时参考DA_BR和DA_PL) BR引导ROM MT6xxx MTK的Andr
MTK平台boot解包工具
07-27
MTK平台的boot文件无法使用常规手段解包,所有搜集了此工具,可以简单的正确解包数据!
android手机系统的启动流程-secureboot流程(以MTK平台为例)
baron-周贺贺-代码改变世界ctw
12-13 3784
如下,直接上图
MTK Secure Boot 2.1详细配置方案-终极版
Lieke的博客
05-07 5152
1. 目的/背景此文档使用secure boot 2.1方案的配置,如有其他版本的secure方案,本文档仅作参考,secure boot方案可在security MTK文档中查到,也可以咨询MTK,此文档适配于:MTK6739等平台。2. 前述Secure boot & Efuse方案和硬件强相关,在开始调试之前切记以下要点:1.确保所有的keys都是一次性生成...
【亲测免费】 探索MTK Secure Boot V1.1:解锁安全启动的奥秘
gitblog_06693的博客
10-31 456
探索MTK Secure Boot V1.1:解锁安全启动的奥秘 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在现代嵌入式系统中,安全性是至关重要的。MTK Secure Boot V1.1 资源文件正是为了帮助开发者深入理解和实现MT8163平台上的安全启动(Secure Boot)流程而设计的。这份名为 MTK Secure Boot V1.1.pdf 的文件,...
MTK平台Security模块开发简述
weixin_60601331的博客
11-09 2438
MTK平台Security模块开发简述
mtk secureboot
06-24
### 回答1: MTK Secureboot是联发科技(MediaTek)开发的一种安全引导技术,主要用于保护移动设备的系统安全。它能够通过安全引导启动来确保只有经过权威验证且具备合法授权的软件才能被加载到设备中,有效防止潜在的恶意软件攻击和篡改。同时,它还能够保护设备数据的机密性,保护用户的隐私信息。 MTK Secureboot的实现依赖于硬件和软件两个方面。硬件方面,它需要支持可信执行环境(TEE)技术,这是一种安全运行环境,它能够在系统启动前就启动并运行,保护系统启动过程的安全。软件方面,它需要支持数字签名技术,以加强软件的身份认证和验证。通过数字证书的方式,软件可以被证明是经过权威验证的,从而确保软件的合法性和可信度。 总的来说,MTK Secureboot是一种重要的安全技术,可以有效地保护移动设备的系统安全和用户隐私,它的应用也得到了越来越广泛的认可和应用。 ### 回答2: MTK SecureBoot是联发科技(MediaTek)开发的一种安全防护技术。它为MTK固件提供了一种基于硬件和软件的保护机制,可以防止恶意软件和未经授权的ROM运行在设备上。 MTK SecureBoot的工作原理是通过验证每个固件分区的签名来确定其完整性和可信度。所有的固件文件必须由联发科技或得到其授权的合作伙伴签名才能被设备识别并运行。同时,MTK SecureBoot还可以检测和拦截未经授权的ROM,以保护设备不被非法使用MTK SecureBoot的优点在于它不需要额外的硬件或芯片来实现,而是通过与MTK芯片集成的TrustZone技术来提供安全保护。此外,MTK SecureBoot还支持OTA(Over-The-Air)升级,可以在设备运行时检查并更新固件,以确保设备始终处于最新的安全状态。 总体来说,MTK SecureBoot是一项非常重要的安全保护技术,可以帮助保护个人和企业设备免受恶意软件和未经授权的ROM的攻击。 ### 回答3: MTK SecureBoot是联发科技(MediaTek)开发的一种安全保护技术。其主要作用是确保手机的操作系统和应用程序来自于信任的软件发布者,并避免恶意软件对设备的攻击和入侵。 MTK SecureBoot是在手机设计阶段就集成的一个技术,它通过使用数字签名认证和加密机制来保护设备的安全性。在正常情况下,只有经过数字签名认证的软件才能在设备上运行。如果有非法软件或者恶意软件试图在设备上运行,MTK SecureBoot就会阻止它们的运行。 MTK SecureBoot也可以帮助用户防止被病毒或者恶意软件攻击。如果用户下载了一款有问题的应用程序,MTK SecureBoot就会检测到该软件是否被数字签名认证,并发出警告提示用户删除该应用程序。 总而言之,MTK SecureBoot是一项非常重要的技术,它提供了保护设备安全性和数据隐私的保障,让用户更加安心地使用手机。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值