MTK安全启动链全解析:从芯片到avb系统级验证
结合具体厂商MTK的安全启动分为MTK芯片级安全启动链和Android AVB系统级验证链两大类。一、整体信任链总览MT8766采用两级嵌套链式信任信任根锚定硬件eFuse每一级验签通过后才会获得信任进而验证下一级硬件eFuse根公钥哈希→ BROM验签 → Preloader → Preloader验签 → LK → LK执行AVB验签 → vbmeta.img → 链式验签 → vbmeta_system.img / vbmeta_vendor.img → 校验各业务分区二、芯片级安全启动链MTK私有签名体系这一级是MTK平台原生的硬件级安全启动使用私有镜像格式不遵循AVB规范信任根为芯片eFuse中一次性烧录的根公钥哈希。1. Boot ROMBROM片上固化固件镜像内公钥/哈希不存储完整公钥仅在芯片eFuse/OTP区烧录根公钥的SHA-256哈希硬件信任根RoT Hash不可篡改。自身签名无代码固化在芯片硅片内是整个系统的信任起点不接受任何软件验证。签名产生方无。验签执行者自身为平台第一级验签主体。被验签对象Preloader镜像。MT8766 平台的 Boot ROMBROM对 Preloader 的验签核心分为「公钥哈希锚定」和「镜像签名校验」两步先提取 Preloader 镜像中携带的完整公钥计算其 SHA-256 哈希值与芯片 eFuseOTP 一次性可编程区中预先烧录的根公钥哈希做比对比对通过后再用这把经过可信锚定的公钥验证 Preloader 镜像主体的数字签名最终确认镜像合法。信任关系作为硬件信任根主动校验下一级Preloader的合法性是整条信任链的起点。2. Preloader 镜像镜像内公钥/哈希镜像头部携带完整的根公钥用于自身签名校验。自身签名镜像头部附带MTK私有格式数字签名签名覆盖Preloader全部有效代码与数据段。签名产生方设备厂商/方案商持有的根私钥与eFuse中的根公钥哈希一一对应量产阶段完成签名。验签执行者BROM。验签逻辑BROM先计算镜像中根公钥的哈希与eFuse中的预置哈希比对匹配后再用该公钥验证Preloader的数字签名。被验签对象LKLittle Kernel镜像。信任关系自身被BROM验证通过后获得信任继续向下验证LK镜像传递信任链。3. LKLittle Kernel / Bootloader镜像镜像内公钥/哈希镜像头部携带芯片级签名公钥可与根公钥为同一对或为派生的子公钥由厂商配置代码内部预置AVB可信公钥哈希用于后续系统级AVB验签。自身签名镜像头部附带MTK私有格式数字签名覆盖LK核心代码与数据区。签名产生方设备厂商持有的芯片级签名私钥。验签执行者Preloader。验签逻辑Preloader使用已被信任的公钥校验LK镜像的签名完整性。被验签对象vbmeta.imgAVB顶级元数据镜像。信任关系承接芯片级信任链自身验证通过后成为Android AVB验证的执行主体完成从芯片级到系统级的信任传递。三、Android AVB 系统级验证链标准AVB 2.0规范这一级遵循Google AVB 2.0标准所有vbmeta镜像采用统一格式信任锚点为LK中预置的AVB可信公钥哈希。4. vbmeta.img顶级主元数据镜像镜像内公钥/哈希镜像自身携带AVB根公钥完整公钥用于验证自身签名描述符区包含boot、dtbo、recovery等分区的全量哈希Hash描述符vbmeta_system、vbmeta_vendor的授权公钥哈希镜像预期哈希Chain链式描述符全局回滚版本号。自身签名镜像尾部的签名块AVB Footer签名覆盖「镜像头部 所有描述符数据」算法为RSA 2048/4096 SHA-256。签名产生方设备厂商持有的AVB根私钥系统编译/OTA打包时完成签名。验签执行者LK中的libavb库。验签逻辑LK提取vbmeta中的AVB根公钥计算其哈希与LK内置的可信公钥哈希比对哈希匹配后用该公钥验证vbmeta自身的数字签名校验回滚版本号防止降级攻击。被验签对象boot、dtbo、recovery等小分区全量哈希校验vbmeta_system.img、vbmeta_vendor.img链式授权校验。信任关系承接芯片级信任链是系统分区验证的根节点自身合法性由LK担保。5. vbmeta_system.imgSystem分区元数据镜像镜像内公钥/哈希镜像自身携带System专属签名公钥描述符区包含system、system_ext分区的dm-verity哈希树根哈希Hashtree描述符、哈希树参数、数据块大小。自身签名镜像尾部签名块签名覆盖自身头部全部描述符数据。签名产生方设备厂商System团队持有的System签名私钥独立于AVB根私钥。验签执行者LK中的libavb库基于主vbmeta的授权。验签逻辑两步校验完整性校验计算vbmeta_system镜像的全量哈希与主vbmeta.img中Chain描述符记录的预期哈希比对授权校验提取vbmeta_system的签名公钥计算哈希与主vbmeta的Chain描述符中预置的授权公钥哈希比对匹配后用该公钥验证自身签名。被验签对象system、system_ext分区通过哈希树根哈希做运行时完整性校验。信任关系由主vbmeta.img授权信任独立负责System分区的验证支持System分区单独OTA更新无需修改主vbmeta。6. vbmeta_vendor.imgVendor分区元数据镜像镜像内公钥/哈希镜像自身携带Vendor专属签名公钥描述符区包含vendor、odm分区的dm-verity哈希树根哈希、哈希树参数。自身签名镜像尾部签名块签名覆盖自身头部全部描述符数据。签名产生方芯片厂商MTK或设备厂商Vendor团队持有的Vendor签名私钥。验签执行者LK中的libavb库基于主vbmeta的授权。验签逻辑与vbmeta_system完全一致基于主vbmeta的Chain描述符完成授权与签名校验。被验签对象vendor、odm分区。信任关系由主vbmeta.img授权信任独立负责Vendor分区验证适配Project Treble的分区解耦更新。补充业务分区boot.img / system.img / vendor.img自身不携带独立公钥与数字签名boot等小分区的完整性由vbmeta.img中的Hash描述符担保system/vendor等大分区的完整性由对应子vbmeta中的Hashtree描述符根哈希担保运行时由内核dm-verity模块按需校验。四、签名-验签关系汇总表镜像名称签名由谁签发私钥持有方由谁执行验签验签的信任依据验签通过后验证谁Preloader设备厂商根私钥BROMeFuse根公钥哈希LK镜像LK设备厂商芯片级签名私钥Preloader芯片级根公钥vbmeta.imgvbmeta.img设备厂商AVB根私钥LKLK内置AVB公钥哈希boot等小分区 子vbmeta镜像vbmeta_system.img设备厂商System签名私钥LKlibavb主vbmeta的Chain授权system/system_ext分区vbmeta_vendor.imgMTK/厂商Vendor签名私钥LKlibavb主vbmeta的Chain授权vendor/odm分区五、关键设计说明硬件只存哈希不存完整公钥eFuse中仅烧录公钥哈希避免攻击者直接替换镜像中的公钥绕过验证确保信任根不可篡改。公私钥分层隔离芯片级密钥、AVB根密钥、System/Vendor子密钥分层管理不同团队持有不同密钥降低密钥泄露风险。链式解耦适配OTA子vbmeta独立签名的设计让System、Vendor分区可以单独更新、单独签名完美匹配Project Treble的分区解耦架构也是MT8766这类入门平台支持独立厂商定制的核心基础。

相关新闻

系统规划与管理师-计算与存储资源规划核心考点解析

系统规划与管理师-计算与存储资源规划核心考点解析

一、引言计算资源规划与存储资源规划是软考高级系统规划与管理工程师考试中 IT 战略规划与企业信息化模块的核心考点,历年分值占比 4-6 分,全部以客观选择题形式考查,重点考查资源形态识别、规划范围界定、方法步骤应用及场景化选型能力。 从…

2026/7/8 0:11:18阅读更多 →
jQuery 1.2-3.4.0 XSS漏洞实战:3个PoC复现与CVE-2020-11022/23深度解析

jQuery 1.2-3.4.0 XSS漏洞实战:3个PoC复现与CVE-2020-11022/23深度解析

jQuery 1.2-3.4.0 XSS漏洞实战&#xff1a;3个PoC复现与CVE-2020-11022/23深度解析1. 漏洞环境搭建与复现准备在开始漏洞复现前&#xff0c;我们需要准备一个本地测试环境。以下是完整的HTML代码&#xff0c;可直接保存为jquery-xss-demo.html文件&#xff1a;<!DOCTYPE htm…

2026/7/8 0:11:18阅读更多 →
Redis--哨兵机制与CAP定理

Redis--哨兵机制与CAP定理

对于master的宕机之后的冷处理是无法实现高可用的。Redis2.6开始提供高可用的解决方案--Sentinel 哨兵机制。在Redis集群中增加一个节点&#xff0c;充当Sentinel哨兵&#xff0c;用来监视master运行状态&#xff0c;在master宕机后&#xff0c;自动指定一个slave充当新的maste…

2026/7/8 0:11:18阅读更多 →
Lenze9400 变频器DC-bus undervoltage 解决办法

Lenze9400 变频器DC-bus undervoltage 解决办法

在监控画面中报如下故障&#xff1a; 1147&#xff1b;15&#xff1b;-Kein Text zugeordnet;-Keine Abhilfe zugeordnet在lenze软件中显示如下故障&#xff1a;故障信息为&#xff1a;直流电压低。首先还是按照以前文档变频器处理故障流程进行解决&#xff0c;如果解决不了了&…

2026/7/8 1:21:22阅读更多 →
C++工程实战: 预处理宏、宏重定义避坑、LOG_TAG业务实践与__COUNTER__深度解析

C++工程实战: 预处理宏、宏重定义避坑、LOG_TAG业务实践与__COUNTER__深度解析

0、引言 本文精简梳理预处理宏基础知识点&#xff0c;结合实际C业务开发、Android Native、ROS机器人日志开发场景&#xff0c;重点拆解工作高频疑难问题&#xff1a;跨CPP文件LOG_TAG宏重定义、各类冲突方案边界、#pragma告警生效范围、__COUNTER__底层特性&#xff1b;客观折…

2026/7/8 1:21:22阅读更多 →
如何高效批量下载抖音视频:3步快速保存无水印内容

如何高效批量下载抖音视频:3步快速保存无水印内容

如何高效批量下载抖音视频&#xff1a;3步快速保存无水印内容 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fallback support. …

2026/7/8 1:21:22阅读更多 →
兰州兰银官话语义角色标注数据采集公司

兰州兰银官话语义角色标注数据采集公司

兰银官话主要分布于甘肃兰州及周边&#xff0c;其声调、词汇和语法在官话中独具特色&#xff0c;比如古入声字的归派、儿化音的使用等&#xff0c;给数据标注带来高专业门槛。兰银官话语义角色标注需要标注员不仅精通当地方言&#xff0c;还要能准确识别句法成分的语义功能&…

2026/7/8 1:21:22阅读更多 →
祁木 CAD Translator 原理拆解:CAD图纸翻译DWG翻译实战与优化指南

祁木 CAD Translator 原理拆解:CAD图纸翻译DWG翻译实战与优化指南

在跨国工程项目中&#xff0c;图纸往往是沟通的核心载体。当设计团队来自不同国家&#xff0c;或者项目需要对接海外施工标准时&#xff0c;一张充满中文标注的 DWG 图纸瞬间就会变成“天书”。很多工程师都经历过这样的尴尬时刻&#xff1a;拿着国外发来的原始底图&#xff0c…

2026/7/8 1:21:22阅读更多 →
锁环式同步器 3D 建模与装配:基于 CAD 的 5+1 档变速器核心部件设计

锁环式同步器 3D 建模与装配:基于 CAD 的 5+1 档变速器核心部件设计

锁环式同步器三维建模与装配实战&#xff1a;从CAD设计到变速器核心部件优化1. 同步器技术基础与设计原理锁环式同步器作为现代手动变速器的核心部件&#xff0c;其精巧的机械结构解决了换挡过程中的转速同步难题。这种诞生于1918年的机械装置&#xff0c;通过摩擦锥面与锁止机…

2026/7/8 1:16:22阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述&#xff1a;从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目&#xff0c;叫 skills4/skills &#xff0c;它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景&#xff1a;一个旨在展示或教授某种技能的仓库&#xff0c;本身却成了安…

2026/7/7 4:43:43阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示&#xff1a;因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战&#xff1a;从“黑箱预测”到“可信推理”2026年6月&#xff0c;第7届机器学习与趋势国际会议&#xff08;MLT 2026&#xff09;将在悉尼召开。会议议程中&#xff0c;“因果与可解释机器学习…

2026/7/7 2:56:31阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时&#xff0c;通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中&#xff0c;是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/7 1:03:28阅读更多 →
作为一个给团队打绩效的人,我想说几句

作为一个给团队打绩效的人,我想说几句

我每半年都会给团队成员打绩效&#xff0c;也会参与和 CTO 的绩效校准&#xff0c;所以从管理者的视角&#xff0c;说说这件事 首先&#xff0c;我先把结论告诉你&#xff1a;接受结果&#xff0c;但一定要把原因问清楚。 因为当绩效公布到你这里的时候&#xff0c;结果基本已…

2026/7/8 0:01:17阅读更多 →
A股股指期货:全维度解析(多表格结构化完整版)

A股股指期货:全维度解析(多表格结构化完整版)

一、基础定义与核心本质股指期货全称股票价格指数期货&#xff0c;是中国金融期货交易所&#xff08;中金所&#xff09;上市的标准化金融期货合约&#xff0c;交易标的为 A 股大盘指数&#xff0c;约定未来特定时间按约定价格现金交割指数涨跌差价&#xff0c;不交割一篮子股票…

2026/7/8 0:01:17阅读更多 →
iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事

iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事

iOS越狱新手指南&#xff1a;从困惑到掌控&#xff0c;3天解锁iPhone无限潜能的真实故事 【免费下载链接】Jailbreak iOS 26.4 - 26, 17 - 17.7.5 & iOS 18 - 18.7.3 Jailbreak Tools, Cydia/Sileo/Zebra Tweaks & Jailbreak News Updates || AI Jailbreak Finder &…

2026/7/8 0:01:17阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时&#xff0c;发现推理速度只有可怜的 1-2 FPS&#xff0c;而别人的演示视频却能跑到 30 FPS 以上&#xff0c;那么问题很可能不在模型本身&#xff0c;而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后&#xff0c;会直接使用官方示例…

2026/7/7 5:11:21阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一&#xff1a;为什么你需要了解 Coze 和 Dify&#xff1f;如果你对 AI 应用开发感兴趣&#xff0c;但一看到“大模型”、“智能体”、“工作流”这些词就头疼&#xff0c;觉得门槛太高&#xff0c;那这篇文章就是为你准备的。很多开发者&#xff0c;包括我自己&#…

2026/7/7 5:11:21阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会&#xff1a;配图一直是个让人头疼的问题。2026年&#xff0c;AI生图工具已经非常成熟了&#xff0c;但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1&#xff1a;速度之王2026年6月11日&#xff0c…

2026/7/7 5:11:21阅读更多 →