Przypadki użycia

Ten dokument zawiera typowe przypadki użycia AVF.

Kompilacja izolowana

Enklawa to bezpieczne środowisko oparte na oprogramowaniu, które zapewnia bezpieczne środowisko do kompilowania kodu wymagającego ochrony. To środowisko umożliwia przeniesienie kompilacji bootclasspath i plików JAR serwera systemu (wywoływanych przez aktualizację APEX) z fazy wczesnego uruchamiania do fazy przed ponownym uruchomieniem, a także znacznie skraca czas uruchamiania po aktualizacji APEX.

Implementacja znajduje się w com.android.compos APEX. Ten komponent jest opcjonalny i można go uwzględnić za pomocą polecenia makefile.

Kompilacja izolowana

Rysunek 1. Kompilowanie plików JAR w ramach aktualizacji Mainline

Celem bezpieczeństwa jest rzetelne skompilowanie zweryfikowanych danych wejściowych i utworzenie danych wyjściowych w izolacji. Android jako niesprawdzony klient nie może zmienić danych wyjściowych kompilacji w żaden inny sposób niż przez spowodowanie jej niepowodzenia (gdy Android przełączy się na kompilację w czasie uruchamiania).

Usługa kompilacji na maszynie wirtualnej generuje podpis tylko wtedy, gdy podczas kompilacji nie wystąpił żaden błąd. Android może pobrać klucz publiczny z wirtualnej maszyny na potrzeby weryfikacji podpisu.

Klucz maszyny wirtualnej jest generowany na podstawie profilu DICE maszyny wirtualnej zdefiniowanego przez zamontowane w niej pliki APEX i APK, a także innych parametrów maszyny wirtualnej, takich jak możliwość debugowania.

Aby sprawdzić, czy klucz publiczny nie pochodzi z nieoczekiwanej maszyny wirtualnej, Android uruchamia tę maszynę, aby sprawdzić, czy klucz jest prawidłowy. Maszyna wirtualna jest uruchamiana w ramach wczesnego uruchamiania po każdej aktualizacji APEX.

Dzięki funkcji Verified Boot w chronionej maszynie wirtualnej usługa kompilacji uruchamia tylko zweryfikowany kod. Kod może więc akceptować tylko dane wejściowe, które spełniają określone warunki, na przykład akceptować plik wejściowy tylko wtedy, gdy jego nazwa i fs-verity digest są zdefiniowane na liście dozwolonych.

Wszystkie interfejsy API dostępne z maszyny wirtualnej są powierzchniami ataków. Wszystkie pliki wejściowe i parametry są uznawane za pochodzące od nieufnego klienta i przed przetworzeniem muszą zostać zweryfikowane i prześwietlone.

Integralność plików wejściowych i wyjściowych jest weryfikowana przez maszynę wirtualną, a pliki są przechowywane na Androidzie jako niezaufanym serwerze plików w ten sposób:

  • Treść pliku wejściowego musi zostać zweryfikowana przed użyciem za pomocą algorytmu fs-verity. Aby plik wejściowy był dostępny w VM, jego hasz główny musi być podany w kontenerze (APK), który przyczynia się do profilu DICE VM. Dzięki zaufanemu łańcuchowi haszowania korzenia osoba przeprowadzająca atak nie może manipulować danymi wejściowymi bez wykrycia.
  • Integralność pliku wyjściowego musi być zachowana na maszynie wirtualnej. Nawet jeśli plik wyjściowy jest przechowywany na urządzeniu z Androidem, podczas generowania jego integralność jest zachowana w tym samym formacie drzewa fs-verity, ale może być dynamicznie aktualizowana. Ostateczny plik wyjściowy można zidentyfikować za pomocą hasha głównego, który jest izolowany w maszynie wirtualnej. Usługa w maszynie wirtualnej chroni pliki wyjściowe za pomocą podpisu.