Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Triển khai dm-verity
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Android 4.4 trở lên hỗ trợ tính năng Xác minh quy trình khởi động thông qua tính năng nhân kernel-mapper-verity (dm-verity) không bắt buộc. Tính năng này cung cấp tính năng kiểm tra tính toàn vẹn minh bạch của các thiết bị khối. dm-verity giúp ngăn chặn các bộ công cụ rootkit liên tục có thể giữ lại các đặc quyền gốc và xâm phạm thiết bị. Tính năng này giúp người dùng Android chắc chắn rằng khi khởi động thiết bị, thiết bị đó sẽ ở trạng thái giống như khi được sử dụng gần đây nhất.

Ứng dụng có khả năng gây hại (PHA) có đặc quyền gốc có thể ẩn khỏi các chương trình phát hiện và tự che giấu. Phần mềm can thiệp vào hệ thống có thể làm được điều này vì thường có nhiều đặc quyền hơn so với trình phát hiện, cho phép phần mềm "nói dối" các chương trình phát hiện.

Tính năng dm-verity cho phép bạn xem một thiết bị khối, lớp bộ nhớ cơ bản của hệ thống tệp và xác định xem thiết bị đó có khớp với cấu hình dự kiến hay không. Phương thức này thực hiện việc này bằng cách sử dụng cây băm mật mã. Đối với mỗi khối (thường là 4k), sẽ có một hàm băm SHA256.

Vì các giá trị băm được lưu trữ trong một cây trang, nên bạn chỉ cần tin tưởng hàm băm "gốc" cấp cao nhất để xác minh phần còn lại của cây. Khả năng sửa đổi bất kỳ khối nào sẽ tương đương với việc phá vỡ hàm băm mã hoá. Hãy xem sơ đồ sau đây để biết nội dung mô tả cấu trúc này.

Hình 1. Bảng băm dm-verity

Khoá công khai được đưa vào phân vùng khởi động và phải được nhà sản xuất thiết bị xác minh bên ngoài. Khoá đó được dùng để xác minh chữ ký cho hàm băm đó và xác nhận phân vùng hệ thống của thiết bị được bảo vệ và không thay đổi.

Hoạt động

Tính năng bảo vệ dm-verity nằm trong hạt nhân. Vì vậy, nếu phần mềm can thiệp vào hệ thống trước khi hạt nhân khởi động, thì phần mềm đó sẽ giữ lại quyền truy cập đó. Để giảm thiểu rủi ro này, hầu hết các nhà sản xuất đều xác minh hạt nhân bằng cách sử dụng khoá được ghi vào thiết bị. Bạn không thể thay đổi khoá đó sau khi thiết bị rời khỏi nhà máy.

Nhà sản xuất sử dụng khoá đó để xác minh chữ ký trên trình tải khởi động cấp đầu tiên, từ đó xác minh chữ ký trên các cấp tiếp theo, trình tải khởi động ứng dụng và cuối cùng là hạt nhân. Mỗi nhà sản xuất muốn tận dụng tính năng khởi động được xác minh phải có một phương thức để xác minh tính toàn vẹn của hạt nhân. Giả sử hạt nhân đã được xác minh, hạt nhân có thể xem một thiết bị khối và xác minh thiết bị đó khi được gắn.

Một cách xác minh thiết bị khối là trực tiếp băm nội dung của thiết bị và so sánh nội dung đó với một giá trị được lưu trữ. Tuy nhiên, việc cố gắng xác minh toàn bộ thiết bị khối có thể mất nhiều thời gian và tiêu tốn nhiều năng lượng của thiết bị. Các thiết bị sẽ mất nhiều thời gian để khởi động và sau đó bị tiêu hao pin đáng kể trước khi sử dụng.

Thay vào đó, dm-verity xác minh từng khối và chỉ khi truy cập vào từng khối. Khi đọc vào bộ nhớ, khối này được băm song song. Sau đó, hàm băm sẽ được xác minh trong cây. Và vì việc đọc khối là một thao tác tốn kém, nên độ trễ do quy trình xác minh cấp khối này gây ra là tương đối nhỏ.

Nếu không xác minh được, thiết bị sẽ tạo lỗi I/O cho biết không thể đọc khối. Có vẻ như hệ thống tệp đã bị hỏng, như dự kiến.

Các ứng dụng có thể chọn tiếp tục mà không cần dữ liệu kết quả, chẳng hạn như khi các kết quả đó không cần thiết cho chức năng chính của ứng dụng. Tuy nhiên, nếu ứng dụng không thể tiếp tục mà không có dữ liệu, thì ứng dụng sẽ không thành công.

Sửa lỗi chuyển tiếp

Android 7.0 trở lên cải thiện độ mạnh mẽ của dm-verity bằng tính năng sửa lỗi chuyển tiếp (FEC). Quá trình triển khai AOSP bắt đầu bằng mã sửa lỗi Reed-Solomon phổ biến và áp dụng một kỹ thuật có tên là xen kẽ để giảm hao tổn không gian và tăng số lượng khối bị hỏng có thể khôi phục. Để biết thêm thông tin chi tiết về FEC, hãy xem phần Xác minh quy trình khởi động được thực thi nghiêm ngặt với tính năng sửa lỗi.

Triển khai

Tóm tắt

Tạo hình ảnh hệ thống ext4.
Tạo cây băm cho hình ảnh đó.
Tạo bảng dm-verity cho cây băm đó.
Ký bảng dm-verity đó để tạo chữ ký bảng.
Gói chữ ký bảng và bảng dm-verity vào siêu dữ liệu verity.
Kết hợp hình ảnh hệ thống, siêu dữ liệu về tính xác thực và cây băm.

Hãy xem phần The Chromium Projects – Verified Boot (Dự án Chromium – Khởi động được xác minh) để biết nội dung mô tả chi tiết về cây băm và bảng dm-verity.

Tạo cây băm

Như mô tả trong phần giới thiệu, cây băm là một phần không thể thiếu của dm-verity. Công cụ cryptsetup sẽ tạo cho bạn một cây băm. Ngoài ra, bạn có thể xác định một giá trị tương thích tại đây:

<your block device name> <your block device name> <block size> <block size> <image size in blocks> <image size in blocks + 8> <root hash> <salt>

Để tạo hàm băm, hình ảnh hệ thống được phân tách ở lớp 0 thành các khối 4k, mỗi khối được gán một hàm băm SHA256. Lớp 1 được tạo bằng cách chỉ kết hợp các hàm băm SHA256 đó vào các khối 4k, dẫn đến hình ảnh nhỏ hơn nhiều. Lớp 2 được tạo giống hệt nhau, với hàm băm SHA256 của Lớp 1.

Quá trình này được thực hiện cho đến khi các hàm băm SHA256 của lớp trước có thể vừa với một khối duy nhất. Khi nhận được SHA256 của khối đó, bạn sẽ có hàm băm gốc của cây.

Kích thước của cây băm (và mức sử dụng dung lượng đĩa tương ứng) thay đổi theo kích thước của phân vùng đã xác minh. Trong thực tế, kích thước của cây băm thường nhỏ, thường nhỏ hơn 30 MB.

Nếu có một khối trong một lớp không được lấp đầy hoàn toàn theo cách tự nhiên bằng hàm băm của lớp trước, bạn nên thêm các số 0 vào khối đó để đạt được độ phân giải 4k dự kiến. Điều này cho phép bạn biết rằng cây băm chưa bị xoá và được hoàn tất bằng dữ liệu trống.

Để tạo cây băm, hãy nối các hàm băm lớp 2 với các hàm băm cho lớp 1, lớp 3 với các hàm băm của lớp 2, v.v. Ghi tất cả nội dung này vào ổ đĩa. Xin lưu ý rằng lớp này không tham chiếu đến lớp 0 của hàm băm gốc.

Tóm lại, thuật toán chung để tạo cây băm như sau:

Chọn một giá trị muối ngẫu nhiên (mã hoá thập lục phân).
Huỷ nén hình ảnh hệ thống thành các khối 4k.
Đối với mỗi khối, hãy lấy hàm băm SHA256 (đã thêm muối).
Kết hợp các hàm băm này để tạo thành một cấp
Đổ 0 vào cấp độ cho đến ranh giới khối 4k.
Kết hợp cấp độ với cây băm.
Lặp lại các bước 2-6 bằng cách sử dụng cấp trước đó làm nguồn cho cấp tiếp theo cho đến khi bạn chỉ có một hàm băm.

Kết quả của quá trình này là một hàm băm duy nhất, chính là hàm băm gốc của bạn. Giá trị này và giá trị muối của bạn được dùng trong quá trình tạo bảng ánh xạ dm-verity.

Tạo bảng ánh xạ dm-verity

Tạo bảng ánh xạ dm-verity, bảng này xác định thiết bị khối (hoặc mục tiêu) cho hạt nhân và vị trí của cây băm (cùng một giá trị). Việc ánh xạ này được dùng để tạo và khởi động fstab. Bảng này cũng xác định kích thước của các khối và hash_start, vị trí bắt đầu của cây băm (cụ thể là số khối từ đầu hình ảnh).

Hãy xem cryptsetup để biết nội dung mô tả chi tiết về các trường trong bảng ánh xạ mục tiêu của Verity.

Ký bảng dm-verity

Ký bảng dm-verity để tạo chữ ký bảng. Khi xác minh một phân vùng, trước tiên, chữ ký bảng sẽ được xác thực. Việc này được thực hiện dựa trên một khoá trên hình ảnh khởi động ở một vị trí cố định. Các khoá thường được đưa vào hệ thống xây dựng của nhà sản xuất để tự động đưa vào các thiết bị ở một vị trí cố định.

Cách xác minh phân vùng bằng chữ ký và tổ hợp phím này:

Thêm khoá RSA-2048 ở định dạng tương thích với libmincrypt vào phân vùng /boot tại /verity_key. Xác định vị trí của khoá dùng để xác minh cây băm.
Trong fstab cho mục nhập có liên quan, hãy thêm verify vào cờ fs_mgr.

Gói chữ ký bảng vào siêu dữ liệu

Gói chữ ký bảng và bảng dm-verity vào siêu dữ liệu verity. Toàn bộ khối siêu dữ liệu được tạo phiên bản để có thể mở rộng, chẳng hạn như thêm loại chữ ký thứ hai hoặc thay đổi một số thứ tự.

Để kiểm tra tính hợp lệ, một số kỳ diệu được liên kết với mỗi nhóm siêu dữ liệu bảng giúp xác định bảng. Vì độ dài được đưa vào tiêu đề hình ảnh hệ thống ext4, nên đây là cách để tìm siêu dữ liệu mà không cần biết nội dung của chính dữ liệu đó.

Điều này giúp đảm bảo bạn không chọn xác minh một phân vùng chưa được xác minh. Nếu có, việc thiếu số kỳ diệu này sẽ khiến quá trình xác minh bị tạm dừng. Số này giống với 0xb001b001.

Các giá trị byte theo hệ thập lục phân là:

byte đầu tiên = b0
byte thứ hai = 01
byte thứ ba = b0
byte thứ tư = 01

Sơ đồ sau đây mô tả thông tin chi tiết về siêu dữ liệu của Verity:

<magic number>|<version>|<signature>|<table length>|<table>|<padding>
\-------------------------------------------------------------------/
\----------------------------------------------------------/   |
                            |                                  |
                            |                                 32K
                       block content

Bảng này mô tả các trường siêu dữ liệu đó.

Bảng 1. Xác minh các trường siêu dữ liệu

Trường	Mục đích	Kích thước	Giá trị
số kỳ diệu	được fs_mgr sử dụng để kiểm tra tính hợp lệ	4 byte	0xb001b001
version	dùng để tạo phiên bản cho khối siêu dữ liệu	4 byte	hiện là 0
Chữ ký	chữ ký của bảng ở dạng PKCS1.5 được đệm	256 byte
chiều dài của bảng	độ dài của bảng dm-verity tính bằng byte	4 byte
bàn	bảng dm-verity được mô tả ở trên	số byte của độ dài bảng
padding	cấu trúc này được thêm 0 vào để có chiều dài 32k		0

Tối ưu hoá dm-verity

Để đạt được hiệu suất tốt nhất từ dm-verity, bạn nên:

Trong nhân, hãy bật NEON SHA-2 cho ARMv7 và các tiện ích SHA-2 cho ARMv8.
Thử nghiệm các chế độ cài đặt đọc trước và prefetch_cluster khác nhau để tìm cấu hình tốt nhất cho thiết bị của bạn.

Triển khai dm-verity Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.