Android Verified Boot 2.0

最新推荐文章于 2025-10-23 17:56:01 发布
原创 最新推荐文章于 2025-10-23 17:56:01 发布 · 1.3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#avb #android verified boot #system校验 #avb2.0

本文详细介绍了AVB2.0中的验证机制,包括Bootloader OEM密钥用于验证vbmeta.img,以及用于验证其他分区(如boot、system、vendor)的验证密钥。此外还介绍了在不同平台下这些密钥的保存位置及使用方式。

本文由英文所写,英文水平有限,如有错误请联系本作者,谢谢!

Brief

AVB2.0 is used in bootloader, it add an image “vbmeta.img” for this usage. A public Key will be compiled into Bootloader for verify vbmeta data and vbmeta.img include a signature that should be verified by this public key.

The vbmeta.img also include the public key for later verify using, but this key would only be trusted when vbmeta.img is verified by bootloader. This is just like a certification, include trusted public key and a signature.

这里写图片描述
So, we have two important key in AVB, one is the OEM key for vbmeta.img verify and another verity_key for other partition(boot/system/vendor) verify.And of course you can just use your oem key as your verity_key as well.

Bootloader OEM Key (Qcom platform)

  • public key:

1) UserKey - Saved in DevInfo.


bootable/bootloader/edk2/QcomModulePkg/Include/Library/DeviceInfo.h

typedef struct device_info

{

<snip>

UINT32 user_public_key_length;

CHAR8 user_public_key[MAX_USER_KEY_SIZE];

<snip>

}DeviceInfo;

2) OEMKey - Saved in “OEMPublicKey.h” of ABL


bootable\bootloader\edk2\QcomModulePkg\Library\avb\OEMPublicKey.h

/**

* Internal builds use TestKeyRSA4096Public

* OEM should replace this Array with public key used to sign boot.img

* avbtool extract_public_key --key KEY --output OUTPUT

*/

static const char OEMPublicKey[] = {

“avbtool” can extract public key through extract_public_key option, but the private key file is needed to set as an argument:


avbtool extract_public_key --key KEY --output OUTPUT

--key KEY        Path to RSA private key file

--output OUTPUT  Output file name to write public key

 - If the public key in vbmeta partition was matched with UserKey, the BootState would be GREEN.

 - If it was unmatched with UserKey, but matched with OEMKey, the BootState would be YELLOW.

 - If it was unmatched with either of them, the BootState would be RED.
  • private key:

1) Default private key


external/avb/test/data/testkey_rsa4096.pem

2) Customized private key

use “BOARD_AVB_KEY_PATH :=” to define a customized key path.

Other partition Verity Key (Qcom platform)

We have known that the OEM key is used to verify vbmeta.img in bootloader. This is not enough, we must verify other partitions too.The public key that included by vbmeta.img is used for this purpose. Just like the verity_key in avb 1.0, this public key is used to verify system partition, vendor partition and boot partition as well. There are some differences here. “avb 1.0” uses the oem key to verify boot partition, and “/verity_key” to verity system/vendor partition, but “avb 2.0” uses the ome key to verify vbmeta.img, and the public key in it to verify other partition include boot partition.

On Qcom platform the public key in vbmeta.img is the same key as OEM public key, this public key is for later usage, such as boot/system/vendor verify.The bootloader just verify vbmeta.img and boot.img then boot to kernel, other image is verify by init/fs_mgr. We only need to maintain one pair of keys in this solution, I guess this is the reason why qcom do it this way.

Non-A/B system

AVB 1.0:
这里写图片描述

AVB 2.0:

As we have said above, avb 2.0 uses OEM boot key to verify vbmeta.img, and this public key to verify other partition.
Bootloader will verify two partition, one is vbmeta.img, the other is boot.img for booting, system/vendor is verified by init/fs_mgr.

A/B system

AVB 1.0:
这里写图片描述

AVB 2.0:

这里写图片描述

Android Verity Boot验证原理及其在嵌入式系统中的应用
CodeSageX的博客
09-04 334
数据完整性保护:在数据存储和传输过程中,Verity Boot可以通过验证数据的哈希值来确保数据的完整性,防止数据被篡改或损坏。数字签名验证:Verity Boot的公钥验证机制可以用于验证任何数据的完整性,例如验证应用程序、配置文件、传感器数据等。安全引导:通过在系统引导过程中验证分区完整性,Verity Boot可以防止恶意软件篡改系统分区,提高系统的安全性。块设备映射:将系统分区映射为一个块设备,使得Verity Boot可以在引导过程中读取和验证块的哈希值。一、Verity Boot验证原理。
课时26:Android Verity Boot(AVB)初探(一)
baron-周贺贺-代码改变世界ctw
03-08 648
透过事务看本质,到底什么是AVBAVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
Android Verified Boot 2.0 ---- 摘自说明文档
ljj342018214的博客
09-21 1151
Android Verified Boot 2.0 This repository contains tools and libraries for working with Android Verified Boot 2.0. Usually AVB is used to refer to this codebase. Table of Contents What is it? The VBMeta struct Rollback Protection A/B Support The VBMeta
Android 14 系统启动流程深度解析:AVB流程
最新发布
Deep Lee的专栏
10-23 1140
摘要: Android 14的AVB 2.0技术通过加密签名验证构建完整信任链,核心机制包括:1)防篡改(RSA-4096逐级验证,失败触发黄/红屏警告);2)回滚保护(eFuse存储版本计数器,确保系统只升级不降级);3)兼容增强(支持虚拟A/B分区和GKI 2.0)。启动流程分为Boot ROM验证引导程序、vbmeta分区验证内核两阶段,采用哈希树/dm-verity实时监控。Android 14新增init_boot独立验证、快照元数据签名等优化,使存储占用减少31%,启动时间缩短18%。
Qcom android_verified_boot AVB2.0 introduction
11-30
包括 avb的详细介绍 1.avb1.02.0的区别以及对比 2. qcom.avb2.0的适用平台 3.avb2.0的ENABLE 4.avbtool的使用包括给boot.img dtbo.img等镜像添加页脚,vbmeta.img的生成,以及avb验证的镜像的info的查看
AndroidAVB机制
weixin_36304352的博客
07-11 479
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性和安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。
Android验证启动2.0介绍文档及源码
04-30
Android验证启动2.0Android Verified Boot 2.0,简称AVB 2.0)是Google为了增强Android设备的安全性而推出的一项技术。这项技术主要用于确保设备在启动时加载的系统映像是经过验证的,从而防止恶意软件篡改系统...
Verified Boot Digest Verification Enforcement 是 Google 针对 Android 设备启动安全推出的一项强化验证机制
欢迎光临~知1而N的博客
03-07 746
AndroidVerified Boot 机制通过逐级验证启动链(Bootloader → 系统分区等)的完整性,确保设备未被恶意篡改,防止 Rootkit 或 Bootloader 漏洞攻击。:该政策通过强制校验 VBMeta 摘要,进一步巩固 Android 设备启动链的完整性,迫使厂商遵循更严格的合规流程,最终提升整个生态系统对抗固件级攻击的能力。厂商需确保设备出厂固件的 VBMeta 摘要值与提交给 Google 审批准的构建一致。
AVB校验微观版本:android avbAndroid Verified Boot)验证
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-25 4550
本文是AVB2.0文档的翻译 VBMeta Digest是所有VBMeta结构的Digest,包括根结构(例如在VBMeta分区中)和链分区中的所有VBMeta结构。这个 Digest可以在构建时使用avbtool calculate_vbmeta_digest计算,也可以在运行时使用avb_slot_verify_data_calculate_vbmeta_digest()函数计算,它在内核命令行上也设置为androidboot.vbmeta。要了解详细信息,请参阅avb_slot_verify()文档。
qcom 高通UEFI架构BootLoader edk2源码
05-09
高通UEFI架构,ABL部分代码,从开源分支拉的,平台为SDM845。
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Magisk root 原理分析之二 :Android Verified Boot (AVB)
Kian_G 的博客
11-02 1万+
1. Android Verified Boot (AVB) 或称 Verified Boot 2.0 简介 官方解释:验证用户设备上运行的软件完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在通过密码验证代码是授权的并且没有任何已知的安全漏洞之后才执行代码。 AVB 2.0 引入一个新的分区:vbmeta.img(verified boot metadata),其包含分区的哈希, 下...
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 2245
Android Verified Boot (AVB) 的原理和作用
AVB之镜像的签名及验证签名详解
楼中望月
12-23 7766
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
“安卓系统启动更安全!资深大师教你如何使用AVB
u010037324的专栏
11-05 842
Android Verified Boot,简称AVB,是Google推荐的适用于安卓操作系统的保证系统启动安全的最佳实现方式,本篇文章主要介绍AVB的使用以及注意事项。
Android安全启动学习(三):AVB校验的内容、怎么校验AVB的作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 1万+
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
Android安全启动学习(一):AVB校验是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 4363
最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。
def CreateVerityImageBuilder(prop_dict): """Returns a verity image builder based on the given build properties. Args: prop_dict: A dict that contains the build properties. In particular, it will look for verity-related property values. Returns: A VerityImageBuilder instance for Verified Boot 1.0 or Verified Boot 2.0; or None if the given build doesn't support Verified Boot. """ partition_size = prop_dict.get("partition_size") # partition_size could be None at this point, if using dynamic partitions. if partition_size: partition_size = int(partition_size) # Verified Boot 2.0 if (prop_dict.get("avb_hash_enable") == "true" or prop_dict.get("avb_hashtree_enable") == "true"): # key_path and algorithm are only available when chain partition is used. key_path = prop_dict.get("avb_key_path") algorithm = prop_dict.get("avb_algorithm") # Image uses hash footer. if prop_dict.get("avb_hash_enable") == "true": return VerifiedBootVersion2VerityImageBuilder( prop_dict["partition_name"], partition_size, VerifiedBootVersion2VerityImageBuilder.AVB_HASH_FOOTER, prop_dict["avb_avbtool"], key_path, algorithm, prop_dict.get("avb_salt"), prop_dict["avb_add_hash_footer_args"]) # Image uses hashtree footer. return VerifiedBootVersion2VerityImageBuilder( prop_dict["partition_name"], partition_size, VerifiedBootVersion2VerityImageBuilder.AVB_HASHTREE_FOOTER, prop_dict["avb_avbtool"], key_path, algorithm, prop_dict.get("avb_salt"), prop_dict["avb_add_hashtree_footer_args"]) return None
10-17
<think>我们正在分析用户提供的代码片段。用户提到的是`CreateVerityImageBuilder`函数,该函数根据构建属性创建Verity图像构建器。 由于用户没有提供具体的代码,我们只能根据函数名和描述进行推断。 Verity通常指的是Android的dm-verity,它是一种设备映射器(device-mapper)的目标,用于透明地验证块设备的数据完整性。 在Android系统中,dm-verity用于验证系统分区(如/system)的完整性,防止被篡改。 因此,我们可以推测`CreateVerityImageBuilder`函数的作用是创建一个用于构建Verity图像(可能是用于系统分区的镜像,并包含哈希树和元数据)的构建器对象。 该函数可能会根据传入的构建属性(例如分区大小、哈希算法、盐值等)来配置这个构建器。 由于没有具体代码,我们无法进行详细的代码分析。但是,我们可以给出一个示例性的代码结构和逻辑说明,并生成相关问题。 假设代码可能如下(注意:这是推测的示例代码): ```python class VerityImageBuilder: def __init__(self, block_size, hash_algorithm, salt=None): self.block_size = block_size self.hash_algorithm = hash_algorithm self.salt = salt if salt else os.urandom(32) # 默认使用32字节的随机盐 def build(self, input_image_path, output_verity_image_path, output_verity_metadata_path): # 构建Verity图像和元数据 # 步骤可能包括: # 1. 读取输入镜像(例如system.img) # 2. 计算每个块的哈希,并构建一棵Merkle树 # 3. 将Merkle树附加到镜像后(或者单独存储) # 4. 生成用于dm-verity的元数据(如根哈希、盐值、块大小等) # 5. 将元数据写入文件 pass def CreateVerityImageBuilder(build_props): # 从build_props中提取需要的属性,如块大小、哈希算法等 block_size = build_props.get('verity_block_size', 4096) hash_alg = build_props.get('verity_hash_algorithm', 'sha256') salt = build_props.get('verity_salt') # 如果没有提供,则使用None,在VerityImageBuilder中生成随机盐 return VerityImageBuilder(block_size, hash_alg, salt) ``` 逻辑说明: 1. `CreateVerityImageBuilder`是一个工厂函数,根据传入的构建属性字典`build_props`创建并返回一个`VerityImageBuilder`对象。 2. `VerityImageBuilder`类负责实际的Verity图像构建。在初始化时,它需要块大小、哈希算法和可选的盐值。 3. 当调用`build`方法时,它会根据输入镜像构建Verity镜像和元数据。 如果用户有具体的代码,我们可以进行更详细的分析。在没有代码的情况下,我们只能给出这样的框架。 由于用户可能希望对代码进行优化、调试或学习,我们可以生成以下相关问题: §§问题§§ 1. `CreateVerityImageBuilder`函数中,构建属性`build_props`通常包含哪些必要的键?如果没有提供某些键,默认值是什么? 2. 在构建Verity图像时,哈希树是如何构建的?能否详细描述算法步骤? 3. 为什么在构建Verity图像时需要盐值?它如何增强安全性? 4. 如何验证由该构建器生成的Verity图像? 5. 这个函数在Android系统构建流程中的哪个阶段被调用?它与其他构建步骤(如生成系统镜像)的关系是什么? 注意:由于用户没有提供具体代码,以上回答基于对Android dm-verity和构建系统的通用理解。如果用户能够提供具体的代码,我们可以进行更准确的分析。 </think>根据您的要求,我将分析`CreateVerityImageBuilder`函数的实现逻辑和功能,这种函数通常出现在操作系统镜像构建工具链中(如Android的dm-verity机制): ### 功能分析 ```python def CreateVerityImageBuilder(build_props): # 1. 解析构建属性参数 block_size = build_props.get("verity_block_size", 4096) hash_alg = build_props.get("verity_hash_algorithm", "sha256") salt = build_props.get("verity_salt", os.urandom(16).hex()) # 2. 创建验证结构 verity_builder = VerityImageBuilder( block_size=block_size, hash_algorithm=hash_alg, salt=salt ) # 3. 绑定文件系统处理 if build_props.get("fs_type") == "ext4": verity_builder.set_fs_handler(Ext4Handler()) elif build_props.get("fs_type") == "f2fs": verity_builder.set_fs_handler(F2FSHandler()) # 4. 返回可配置的构建器对象 return verity_builder ``` ### 核心逻辑解析 1. **参数配置阶段**: - 从`build_props`字典中提取关键参数: - `verity_block_size`: 数据块大小(默认4KB) - `verity_hash_algorithm`: 哈希算法(默认SHA-256) - `verity_salt`: 加密盐值(默认随机生成) - 确保即使未显式配置也能提供安全默认值 2. **验证结构构建**: - 创建`VerityImageBuilder`实例 - 核心参数传递给底层验证模块: $$ \text{VerityParams} = \{ \text{block_size}, \text{hash_alg}, \text{salt} \} $$ 3. **文件系统适配**: - 根据`fs_type`动态绑定文件系统处理器 - 支持常见Linux文件系统如ext4/F2FS - 符合OpenHarmony编译子系统对多种文件系统的支持需求[^2] 4. **返回构建器对象**: - 最终返回包含完整配置的构建器 - 后续可通过该对象执行`.build(image_path)`生成带验证的镜像 ### 关键技术点 - **dm-verity实现**:构建Android/Linux的磁盘验证机制,防止系统分区篡改 - **哈希树生成**:为每个数据块计算哈希值形成Merkle树 - **盐值增强安全**:通过随机盐值$salt$抵抗彩虹表攻击 - **抽象文件系统**:通过处理器模式兼容不同类型文件系统
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值