Android安全启动学习(一):AVB校验是什么?

这篇具有很好参考价值的文章主要介绍了Android安全启动学习(一):AVB校验是什么?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。

1、AVB是什么?

如果你知道安全启动ATF,那么到这里肯定是能接上的,如果没有那也不影响。

我们的ATF在安全启动流程的时候走到了BL33,BL33一般就是bootloder(u-boot、BLOB、Redboot等)。到下一步就是要通过BL33去加载kernel。

这里需要讲一下android与linux的关系。详细内容看一下Android和Linux:你俩到底啥关系

Android安全启动学习(一):AVB校验是什么?
(盗图来自前面的链接)Android的kernel采用的还是Linux kernel,但很明显Android加入了自己的东西,对Linux进行了一些修改。

所以回到主题就是加载android镜像就是加载linux kernel。所以难怪有很多的android启动流程有这个图:
Android安全启动学习(一):AVB校验是什么?
但是你说前面安全启动整了那么长一套,这里就松懈了肯定不行。所以我把AVB看做是ATF安全启动的延续。

所以AVB本质上还是从bootloader开始,去实现加载完整正确的系统镜像。

2、小结

上面讲诉的有点乱,小结一下。

启动时验证会尽力确保所有已执行代码均来自可信来源(通常是设备的原始设备制造商 [OEM]),以防受到攻击或损坏。它可建立一条从受硬件保护的信任根到引导加载程序再到 boot 分区和其他已验证分区(包括 system、vendor 和可选的 oem 分区)的完整信任链。

在设备启动过程中,无论是在哪个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。

这个是不是就是牵扯到COT,前面从受硬件保护的信任根到引导加载程序这个部分就是ATF或者android官网的trusty TEE。了解一下。

AVB的关键在于第二个部分 boot 分区和其他已验证分区。

对于要启动的 Android 版本中包含的所有可执行代码和数据,启动时验证均要求在使用前以加密形式对其进行验证,其中包括内核(从 boot 分区加载)设备树(从 dtbo 分区加载)system 分区vendor 分区等

下一篇先来看看android镜像到底有什么,再来看看AVB的具体工作流程。文章来源地址https://www.toymoban.com/news/detail-467780.html

到了这里,关于Android安全启动学习(一):AVB校验是什么?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Android中使用Webview SSL 自签名CA证书安全校验方案

    前言:              因为我们的项目是Android + H5,之前的做法是把H5所需要的资源和html下载到本地这样证书校验不会走系统浏览器层只需要项目中预埋根证书就可以了,但是如果 用webview加载线上的域名自签名证书就会走系统级校验在onReceivedSslError中返回ssl证书不受信,

    2024年02月13日
    浏览(48)
  • android安全启动验证链

    前言android 系统安全内容总结 启动验证链核心技术就是签名验签,这里复习下,流程如上图: android基础算法使用的是RSA 红色部分是编译时对需要验签的镜像与文件进行签名操作;需要用到私钥,这个私钥一般放在编译代码或者签名服务器。 黄色部分是开机启动时对启动镜像

    2024年02月05日
    浏览(52)
  • 教育单位启动网络安全排查,查询IP地址能做什么?

    近日,南京教育局主办了一场“网安2023”教育行动, 各级教育单位 都 将 开始 教育系统网络安全责任制,做实各项教育网络安全工作,提升教育系统网络安全防护能力。 本次行动采取远程安全检查与现场检查相结合方式对各级教育单位进行网络安全隐患排查,并将行动结果

    2024年02月09日
    浏览(55)
  • 多线程的优点是什么?如何创建和启动一个线程?线程的状态有哪些?什么是线程安全?

    多线程的优点包括: 提高程序的执行效率:多线程可以同时执行多个任务,充分利用CPU资源,提高程序的整体执行效率。 提高系统的响应速度:多线程可以将耗时的任务放在后台执行,使得用户界面保持流畅,提高系统的响应速度。 提高系统的可靠性:多线程可以将任务分

    2024年02月15日
    浏览(62)
  • android源码学习- APP启动流程(android12源码)

    百度一搜能找到很多讲APP启动流程的,但是往往要么就是太老旧(还是基于android6去分析的),要么就是不全(往往只讲了整个流程的一小部分)。所以我结合网上现有的文章,以及源码的阅读和调试,耗费了3整天的时间,力求写出一篇最完整,最详细,最通俗易懂的文章,

    2024年02月11日
    浏览(46)
  • 【Android】APP启动优化学习笔记

    用户体验: 应用的启动速度直接影响用户体验。用户希望应用能够快速启动并迅速响应他们的操作。如果应用启动较慢,用户可能会感到不满,并且有可能选择卸载或切换到竞争对手的应用。通过启动优化,可以提高应用的启动速度,让用户获得更好的使用体验。 竞争优势

    2024年02月14日
    浏览(41)
  • GStreamer for Ethernet AVB

    https://iamkate.com/code/binary-file-viewer/ apt-get install manpages-posix-dev 1 AVB MPEG2-TS 1.1 MPEG2-TS cip_with_sph_payload: 32-byte AVTP header + 4-byte Timestamp + 4-byte MPEG2TS header + 184-byte payload 32 bytes hdr, IEEE 1722-2016 spec 00 uint32_t subtype_data; 04 uint64_t stream_id; 12 uint32_t avtp_time; 16 uint32_t format_specific; 20 uint32_t

    2024年02月02日
    浏览(44)
  • 最近很火的ChatGPT它能做什么

    ChatGPT技术:自然语言处理的新进展 随着人工智能技术的不断进步,自然语言处理(NLP)已成为人工智能领域中的一个重要研究方向。而ChatGPT技术是NLP技术的一个重要分支,它近年来备受瞩目。本文将介绍ChatGPT技术的概念、原理、应用和前景。 一、ChatGPT技术的概念 ChatGPT是

    2024年02月09日
    浏览(62)
  • 为什么老师说尽量别用wps

    提到办公软件,人们难免会拿Office和WPS做比较,两者都有各自的支持者或忠实用户。Office好用还是WPS好用?其实这个问题已经争论好几年了,网上也有很多相关的比较和评价。很多人有不同的看法。随着这几年WPS的易用性越来越好,很多原来的Office用户都转战WPS,很多用户抱

    2024年02月16日
    浏览(40)
  • 【Docker】Docker最近这么火,它到底是什么

    前言 Docker 是一个 开源的应用容器引擎 ,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux或Windows 操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 📕作者简介: 热爱跑步的恒川 ,致力于

    2024年02月06日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包