Android Verified Boot (AVB) là gì?

Android Verified Boot (AVB) là một cơ chế bảo mật được thiết kế để đảm bảo tính toàn vẹn của hệ thống Android trong suốt quá trình khởi động.
Mục tiêu của AVB là ngăn chặn các phần mềm độc hại và không được xác thực chạy trên thiết bị bằng cách kiểm tra chữ ký số của các thành phần phần mềm trong quá trình khởi động.

Quá trình hoạt động của AVB:

  1. Bootloader: Khi thiết bị khởi động, bootloader sẽ kiểm tra chữ ký số của từng thành phần (như boot, recovery, và hệ thống) trước khi tải và thực thi chúng.
  2. Chữ ký số: Mỗi thành phần phần mềm được ký bằng một khóa riêng tư và chỉ có thể được xác thực bằng khóa công khai đã được tích hợp sẵn trong bootloader.
  3. Rollback Protection: AVB hỗ trợ bảo vệ chống lại việc khôi phục phiên bản cũ hơn (có thể có lỗ hổng bảo mật) của phần mềm hệ thống.

Kiến trúc AVB:

  • VBMeta: Đây là một vùng đặc biệt trong bộ nhớ chứa các thông tin về các thành phần khác và các khóa để xác thực chúng.
  • Chain of Trust: AVB thiết lập một chuỗi tin cậy từ bootloader đến các thành phần khác của hệ thống, đảm bảo rằng mỗi bước trong quá trình khởi động đều được xác thực.

Các phân vùng liên quan đến AVB:

  1. Boot (boot.img):

    • Chứa kernel và ramdisk cần thiết để khởi động hệ thống.
    • Phân vùng này được xác thực bởi bootloader để đảm bảo rằng kernel không bị sửa đổi.
  2. Recovery (recovery.img):

    • Chứa môi trường recovery để khôi phục và sửa chữa hệ thống.
    • Phân vùng này cũng được xác thực để đảm bảo rằng chỉ các bản recovery hợp lệ được khởi động.
  3. System (system.img):

    • Chứa hệ điều hành chính (Android OS).
    • Đây là phân vùng quan trọng nhất và được xác thực để đảm bảo rằng hệ điều hành không bị thay thế bởi mã độc.
  4. Vendor (vendor.img):

    • Chứa các driver và phần mềm riêng của nhà sản xuất thiết bị cần thiết để Android hoạt động đúng trên phần cứng cụ thể.
    • Phân vùng này được xác thực để đảm bảo tính toàn vẹn của các driver và phần mềm này.
  5. VBMeta (vbmeta.img):

    • Phân vùng đặc biệt chứa thông tin về các khóa dùng để xác thực các phân vùng khác.
    • Đây là trung tâm của cơ chế AVB, cung cấp các thông tin cần thiết để bootloader có thể xác thực các phân vùng khác.
  6. Odm (odm.img):

    • Chứa các module và dữ liệu dành riêng cho phần cứng từ các nhà sản xuất thiết bị (như driver đặc biệt hoặc tùy chỉnh phần cứng).
    • Được xác thực để đảm bảo tính toàn vẹn của các tùy chỉnh này.
  7. Product (product.img):

    • Chứa các ứng dụng và dữ liệu liên quan đến sản phẩm cụ thể.
    • Được xác thực để đảm bảo rằng các ứng dụng và dữ liệu này không bị thay đổi bởi phần mềm độc hại.

Tầm quan trọng của AVB:

AVB rất quan trọng trong việc bảo vệ dữ liệu người dùng và hệ thống khỏi các cuộc tấn công, bằng cách đảm bảo rằng phần mềm chạy trên thiết bị không bị chỉnh sửa hay thay thế bởi mã độc.
Điều này giúp người dùng và nhà sản xuất thiết bị đảm bảo tính toàn vẹn và an toàn của hệ thống Android.

Kính gửi toàn thể thành viên và độc giả của cộng đồng Suaphancung

Chúng tôi, từ Ban Quản Trị của Diễn đàn Sửa Phần Cứng, muốn nhắc nhở về việc ghi rõ nguồn khi sao chép nội dung từ bài viết trên trang web của chúng tôi.

Tất cả các bài viết được biên soạn bởi Phạm Khả Di, và chúng tôi đánh giá cao sự công bằng và tôn trọng bản quyền của tác giả.
Vì vậy, nếu bạn muốn tái sử dụng hoặc chia sẻ bất kỳ nội dung nào từ Diễn đàn Sửa Phần Cứng, chúng tôi khuyến khích bạn ghi rõ nguồn gốc của bài viết.

Điều này giúp duy trì tính công bằng và tôn trọng quyền lợi của tác giả, cũng như thúc đẩy môi trường trao đổi kiến thức và thông tin tích cực trên cộng đồng.

Xin cảm ơn sự đồng ý và sự hỗ trợ của các bạn.

Trân trọng,
Ban Quản Trị
Diễn đàn Sửa Phần Cứng
Website: https://suaphancung.com/

1 Lượt thích