Android Verified Boot (AVB) 的原理和作用

最新推荐文章于 2025-03-23 16:17:45 发布
最新推荐文章于 2025-03-23 16:17:45 发布
阅读量1.8k 收藏 13
点赞数 17
CC 4.0 BY-SA版权
文章标签: android AVB Verified Boot 安卓启动保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/139499836
标签: AVB; Android Verified Boot ;Android;安卓启动保护

Android Verified Boot (AVB) 的原理和作用

原理

Android Verified Boot (AVB) 是 Android 平台上的一项安全特性,旨在确保设备启动过程中加载的每个阶段的完整性和真实性。AVB 的工作原理可以分为以下几个关键步骤:

  1. 签名与验证

    • 每个系统映像(如 boot.img, system.img 等)在构建时都会生成一个包含哈希值和签名信息的 vbmeta.img 文件。这个文件由私钥签名,公钥存储在设备的安全区域中,用于在启动时验证这些映像。
    • 当设备启动时,启动加载程序(bootloader)使用存储的公钥来验证 vbmeta.img 的签名。验证通过后,继续验证包含在 vbmeta.img 中的每个分区的哈希值和哈希树描述符。

  2. 哈希树(Hashtree)与 dm-verity

    • 为了保证文件系统的完整性,AVB 使用哈希树结构(Merkle Tree)来验证文件系统的每个块。这一机制被称为 dm-verity
    • 哈希树的根哈希(root hash)存储在 vbmeta.img 中,并在启动时通过公钥签名验证。这确保了文件系统在运行过程中没有被篡改。

  3. 回滚保护(Rollback Protection)

    • AVB 包含回滚保护机制,以防止设备降级到存在已知漏洞的旧版本软件。每个 vbmeta 结构包含一个回滚索引(rollback index),设备会存储最后一次成功启动的最高索引值。如果新镜像的索引值低于已存储的值,启动将失败。
作用

AVB 的主要作用是保护设备启动过程中的完整性和真实性,防止加载未经授权或被篡改的系统映像。具体来说:

  1. 数据完整性保护

    • 通过验证每个系统映像的哈希值,确保这些映像在构建后没有被篡改。
    • 使用 dm-verity 验证文件系统的每个块,防止运行时的数据篡改。

  2. 防止恶意软件

    • 确保只有经过签名验证的代码能够在设备启动过程中执行,从而防止恶意软件在启动过程中注入或替换系统组件。

  3. 回滚保护

    • 通过回滚索引机制,防止设备降级到存在已知漏洞的旧版本软件,增强设备的整体安全性。

如何保护数据

AVB 通过以下机制保护数据:

  1. 使用公钥基础设施(PKI)进行签名和验证

    • 每个系统映像的签名由私钥生成,设备启动时使用公钥进行验证。公钥存储在设备的安全区域中,防止篡改。

  2. 哈希树与 dm-verity

    • dm-verity 机制通过哈希树验证文件系统的每个块,确保在设备运行时文件系统的完整性。

  3. 回滚保护

    • 设备存储了每个分区的最高回滚索引值,防止设备回滚到不安全的旧版本软件。

  4. vbmeta.img 文件

    • 包含所有分区的哈希值和签名信息,是验证其他分区的核心。

通过这些机制,AVB 提供了一种强大的数据保护手段,确保 Android 设备从启动到运行的每个阶段都受到保护。



参考:
Android AVB官方原文:
https://android.googlesource.com/platform/external/avb/+/master/README.md


作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2024年6月6日

achirandliu
关注
Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5666
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
Android Verity Boot(AVB)初探
baron-周贺贺-代码改变世界ctw
07-25 3401
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点。透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是建立一条从bootloader到systemimages的信任链,主要包含….👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈。...
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)Android的一种安全机制,确保镜像数据的完整性可靠性。
AndroidAVB机制
weixin_36304352的博客
07-11 363
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Magisk root 原理分析之二 :Android Verified Boot (AVB)
Kian_G 的博客
11-02 1万+
1. Android Verified Boot (AVB) 或称 Verified Boot 2.0 简介 官方解释:验证用户设备上运行的软件完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在通过密码验证代码是授权的并且没有任何已知的安全漏洞之后才执行代码。 AVB 2.0 引入一个新的分区:vbmeta.img(verified boot metadata),其包含分区的哈希, 下...
Secure BootAndroid Verified Boot (AVB) 之间的关系与差异点
achirandliu的专栏
06-09 1370
Secure Boot安卓AVB(Android Verified Boot)之间关系
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
android8 avb检验,android avbAndroid Verified Boot)验证
weixin_29091445的博客
05-28 3050
原文:https://android.googlesource.com/platform/external/avb/+/master/README.md#The-VBMeta-structavb作用验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。The V...
Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点
achirandliu的专栏
06-09 1744
Android Verified Boot (AVB) dm-verity 是 Android 操作系统中用于确保设备启动过程运行时数据完整性的两个重要技术。尽管它们有着不同的实现侧重点,但它们都旨在提高系统的安全性,防止未授权的修改恶意软件的注入。dm-verity都是 Android 安全架构中的关键组件,共同确保设备从启动到运行时的数据完整性。尽管二者都使用了哈希树签名验证技术,但它们在功能、实现层次验证时机上有显著差异。
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
Android AVB 分析(一)AVB 到底该如何学习?
最新发布
洛奇看世界
03-23 1771
关于程序,从宏观上看,程序由数据围绕数据的一系列操作构成,所谓的操作主要是数据的增删改查,在类似 Android 这样的系统中,还包括配置编译。 对于 Android AVB 机制也不例外,AVB 的目的是验证启动中的每一个环节,包括: 1. 芯片 ROM 验证 bootloader (芯片厂家 OEM 完成); 2. bootloader 验证 Android boot vbmeta 等分区 (通过集成 libavb 完成); 3. bootloader 将 verity 相关参数传递给
AVB之镜像的签名及验证签名详解
楼中望月
12-23 7118
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hashsignature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
课时27:Android Verity Boot(AVB)验证原理()
baron-周贺贺-代码改变世界ctw
03-08 619
透过事务看本质,到底什么是AVBAVB(Android Verified Boot)就是,主要包含:• 对以下镜像提供完整性检查Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中这些分区的hash tree的root hash存储在VBMeta image中• 提供防回滚的保护能力rollback indexes device lock state 存储在RPMB中。
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 1万+
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
Android P 如何挂载system镜像到根目录
程序猿Ricky的日常干货
10-22 1万+
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisksystem是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的...
课时26:Android Verity Boot(AVB)初探()
baron-周贺贺-代码改变世界ctw
03-08 560
透过事务看本质,到底什么是AVBAVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2)system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
Android 1. Android verify boot (AVB)
StevenYang2008的博客
06-14 4418
前言 众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。 熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.imgvendor.img。 在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android veri
Android adb 原理简析
精彩生活,不惧挑战
06-14 928
adb 即Android调试桥,做Android开发的基本上每天都要它打交道,以前只是会用adb connect之类的简单命令,最近的项目中有使用adb完成一些功能,所以先了解一下adb的原理
android AVB
01-23
### Android Verified Boot (AVB)介绍 Android Verified Boot (AVB) 是一种增强设备安全性的机制,旨在防止未经授权修改启动过程中的关键组件。通过构建一个信任链来确保从最底层硬件到操作系统各个部分均未被篡改。这一链条依次经过 ROM code、BootLoader、boot image 及至 System Vendor 分区[^1]。 ### AVB工作原理启动流程里,每个阶段都会加载并验证下一个阶段的数据完整性与真实性: - **ROM Code**: 设备上不可更改的第一段执行代码负责初始化基本硬件设置,并引导进入 bootloader。 - **Bootloader**: 验证 `boot.img` 文件(内含 Kernel Image),此文件包含了用于后续分区验证所需的公钥——verity_key,该密钥存储于 ramdisk 中而后者被打包进了 boot.img 之内[^2]。 - **Boot Image & Hash Tree Verification**: 当到达系统供应商分区间时,则利用之前由 bootloader 解析出来的 verity metadata 来检验这些区域内的 hash tree 结构,从而确认其内容无损且未经非法改动。 ```python def verify_partition(partition_data, partition_hash_tree): """ Verify the integrity of a given partition using its associated hash tree. :param bytes partition_data: Raw data from the partition to be checked. :param list partition_hash_tree: List representing the Merkle tree hashes for verification. :return bool: True if valid, False otherwise. """ calculated_hashes = compute_merkle_tree(partition_data) return all(a == b for a, b in zip(calculated_hashes, partition_hash_tree)) ``` 对于采用 A/B 更新模式的系统而言,在版本切换期间同样遵循上述原则以保障新旧状态间的平滑过渡以及安全性。 ### 实现方式 实际部署中,AVB 主要依赖如下几个方面来达成目标: - **vbmeta Partition**: 自 Android Pie 开始引入的新概念,它保存着关于其他受保护分区的信息摘要及其签名信息;这使得即使当 primary slot 的数据遭到破坏或更新失败时也能借助 secondary slot 完成恢复操作而不影响整个验证逻辑的有效性。 - **Public Key Infrastructure(PKI)**: 整个过程中涉及到多个层次上的加密算法应用,比如 RSA 或者 ECDSA 等非对称密码技术用来签署重要资料,保证只有持有对应私钥的一方才能创建有效的签名,进而维护了整体架构的安全等级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值