Implementando dm-verity

O Android 4.4 e superior oferece suporte à inicialização verificada por meio do recurso de kernel opcional device-mapper-verity (dm-verity), que fornece verificação transparente de integridade de dispositivos de bloco. dm-verity ajuda a prevenir rootkits persistentes que podem manter privilégios de root e comprometer dispositivos. Este recurso ajuda os usuários do Android a ter certeza de que, ao inicializar um dispositivo, ele está no mesmo estado em que foi usado pela última vez.

Aplicativos Potencialmente Nocivos (PHAs) com privilégios de root podem ocultar-se dos programas de detecção e, de outra forma, mascarar-se. O software de root pode fazer isso porque geralmente é mais privilegiado que os detectores, permitindo que o software “menta” para os programas de detecção.

O recurso dm-verity permite examinar um dispositivo de bloco, a camada de armazenamento subjacente do sistema de arquivos, e determinar se ele corresponde à configuração esperada. Isso é feito usando uma árvore hash criptográfica. Para cada bloco (normalmente 4k), existe um hash SHA256.

Como os valores de hash são armazenados em uma árvore de páginas, somente o hash "raiz" de nível superior deve ser confiável para verificar o restante da árvore. A capacidade de modificar qualquer um dos blocos equivaleria a quebrar o hash criptográfico. Veja o diagrama a seguir para uma representação dessa estrutura.

dm-verity-hash-table

Figura 1. Tabela hash dm-verity

Uma chave pública está incluída na partição de inicialização, que deve ser verificada externamente pelo fabricante do dispositivo. Essa chave é usada para verificar a assinatura desse hash e confirmar se a partição do sistema do dispositivo está protegida e inalterada.

Operação

A proteção dm-verity reside no kernel. Portanto, se o software de root comprometer o sistema antes do kernel ser lançado, ele manterá esse acesso. Para mitigar esse risco, a maioria dos fabricantes verifica o kernel usando uma chave gravada no dispositivo. Essa chave não pode ser alterada depois que o dispositivo sai da fábrica.

Os fabricantes usam essa chave para verificar a assinatura no bootloader de primeiro nível, que por sua vez verifica a assinatura nos níveis subsequentes, no bootloader do aplicativo e, eventualmente, no kernel. Cada fabricante que deseja aproveitar a inicialização verificada deve ter um método para verificar a integridade do kernel. Supondo que o kernel tenha sido verificado, o kernel pode examinar um dispositivo de bloco e verificá-lo à medida que é montado.

Uma maneira de verificar um dispositivo de bloco é fazer hash diretamente de seu conteúdo e compará-lo com um valor armazenado. No entanto, a tentativa de verificar um dispositivo de bloco inteiro pode levar muito tempo e consumir grande parte da energia do dispositivo. Os dispositivos levariam longos períodos para inicializar e seriam significativamente esgotados antes do uso.

Em vez disso, o dm-verity verifica os blocos individualmente e somente quando cada um é acessado. Quando lido na memória, o bloco é hash em paralelo. O hash é então verificado na árvore. E como a leitura do bloco é uma operação muito cara, a latência introduzida por essa verificação no nível do bloco é comparativamente nominal.

Se a verificação falhar, o dispositivo gera um erro de E/S indicando que o bloco não pode ser lido. Aparecerá como se o sistema de arquivos estivesse corrompido, como é esperado.

Os aplicativos podem optar por prosseguir sem os dados resultantes, como quando esses resultados não são necessários para a função principal do aplicativo. Entretanto, se o aplicativo não puder continuar sem os dados, ele falhará.

Continue Correção de Erro

O Android 7.0 e superior melhora a robustez do dm-verity com correção direta de erros (FEC). A implementação do AOSP começa com o código comum de correção de erros Reed-Solomon e aplica uma técnica chamada intercalação para reduzir a sobrecarga de espaço e aumentar o número de blocos corrompidos que podem ser recuperados. Para obter mais detalhes sobre FEC, consulte Inicialização verificada estritamente aplicada com correção de erros .

Implementação

Resumo

  1. Gere uma imagem do sistema ext4.
  2. Gere uma árvore hash para essa imagem.
  3. Construa uma tabela dm-verity para essa árvore hash.
  4. Assine a tabela dm-verity para produzir uma assinatura de tabela.
  5. Agrupe a assinatura da tabela e a tabela dm-verity nos metadados verity.
  6. Concatene a imagem do sistema, os metadados de veracidade e a árvore hash.

Consulte The Chromium Projects - Verified Boot para obter uma descrição detalhada da árvore hash e da tabela dm-verity.

Gerando a árvore hash

Conforme descrito na introdução, a árvore hash é parte integrante do dm-verity. A ferramenta cryptsetup irá gerar uma árvore hash para você. Alternativamente, um compatível é definido aqui:

<your block device name> <your block device name> <block size> <block size> <image size in blocks> <image size in blocks + 8> <root hash> <salt>

Para formar o hash, a imagem do sistema é dividida na camada 0 em blocos de 4k, cada um atribuído a um hash SHA256. A camada 1 é formada juntando apenas os hashes SHA256 em blocos de 4k, resultando em uma imagem muito menor. A Camada 2 é formada de forma idêntica, com os hashes SHA256 da Camada 1.

Isso é feito até que os hashes SHA256 da camada anterior caibam em um único bloco. Ao obter o SHA256 desse bloco, você terá o hash raiz da árvore.

O tamanho da árvore hash (e o uso de espaço em disco correspondente) varia de acordo com o tamanho da partição verificada. Na prática, o tamanho das árvores hash tende a ser pequeno, geralmente inferior a 30 MB.

Se você tiver um bloco em uma camada que não está completamente preenchido naturalmente pelos hashes da camada anterior, você deve preenchê-lo com zeros para atingir os 4k esperados. Isso permite que você saiba que a árvore hash não foi removida e, em vez disso, foi preenchida com dados em branco.

Para gerar a árvore hash, concatene os hashes da camada 2 com os da camada 1, a camada 3 com os hashes da camada 2 e assim por diante. Escreva tudo isso no disco. Observe que isso não faz referência à camada 0 do hash raiz.

Para recapitular, o algoritmo geral para construir a árvore hash é o seguinte:

  1. Escolha um sal aleatório (codificação hexadecimal).
  2. Divida a imagem do seu sistema em blocos de 4k.
  3. Para cada bloco, obtenha seu hash SHA256 (salgado).
  4. Concatene esses hashes para formar um nível
  5. Preencha o nível com 0s até um limite de bloco de 4k.
  6. Concatene o nível à sua árvore hash.
  7. Repita as etapas 2 a 6 usando o nível anterior como fonte para o próximo até que você tenha apenas um único hash.

O resultado disso é um único hash, que é o seu hash raiz. Este e seu salt são usados ​​durante a construção de sua tabela de mapeamento dm-verity.

Construindo a tabela de mapeamento dm-verity

Construa a tabela de mapeamento dm-verity, que identifica o dispositivo de bloco (ou destino) para o kernel e a localização da árvore hash (que tem o mesmo valor). Esse mapeamento é usado para geração e inicialização fstab . A tabela também identifica o tamanho dos blocos e o hash_start, o local inicial da árvore hash (especificamente, o número do bloco desde o início da imagem).

Consulte cryptsetup para obter uma descrição detalhada dos campos da tabela de mapeamento de destino de veracidade.

Assinando a tabela dm-verity

Assine a tabela dm-verity para produzir uma assinatura de tabela. Ao verificar uma partição, a assinatura da tabela é validada primeiro. Isso é feito em uma chave na sua imagem de inicialização em um local fixo. As chaves são normalmente incluídas nos sistemas de construção dos fabricantes para inclusão automática em dispositivos em um local fixo.

Para verificar a partição com esta assinatura e combinação de teclas:

  1. Adicione uma chave RSA-2048 em formato compatível com libmincrypt à partição /boot em /verity_key . Identifique a localização da chave usada para verificar a árvore hash.
  2. No fstab da entrada relevante, adicione verify aos sinalizadores fs_mgr .

Agrupando a assinatura da tabela em metadados

Agrupe a assinatura da tabela e a tabela dm-verity nos metadados verity. Todo o bloco de metadados é versionado para que possa ser estendido, como para adicionar um segundo tipo de assinatura ou alterar alguma ordem.

Como verificação de integridade, um número mágico é associado a cada conjunto de metadados da tabela que ajuda a identificar a tabela. Como o comprimento está incluído no cabeçalho da imagem do sistema ext4, isso fornece uma maneira de pesquisar os metadados sem conhecer o conteúdo dos dados em si.

Isso garante que você não optou por verificar uma partição não verificada. Nesse caso, a ausência deste número mágico interromperá o processo de verificação. Este número se assemelha a:
0xb001b001

Os valores de bytes em hexadecimal são:

  • primeiro byte = b0
  • segundo byte = 01
  • terceiro byte = b0
  • quarto byte = 01

O diagrama a seguir descreve o detalhamento dos metadados de veracidade:

<magic number>|<version>|<signature>|<table length>|<table>|<padding>
\-------------------------------------------------------------------/
\----------------------------------------------------------/   |
                            |                                  |
                            |                                 32K
                       block content

E esta tabela descreve esses campos de metadados.

Tabela 1. Campos de metadados Verity

Campo Propósito Tamanho Valor
número mágico usado por fs_mgr como uma verificação de integridade 4 bytes 0xb001b001
versão usado para versionar o bloco de metadados 4 bytes atualmente 0
assinatura a assinatura da tabela no formato preenchido PKCS1.5 256 bytes
comprimento da mesa o comprimento da tabela dm-verity em bytes 4 bytes
mesa a tabela dm-verity descrita anteriormente bytes de comprimento da tabela
preenchimento esta estrutura é preenchida com 0 até 32k de comprimento 0

Otimizando dm-verity

Para obter o melhor desempenho do dm-verity, você deve:

  • No kernel, ative NEON SHA-2 para ARMv7 e as extensões SHA-2 para ARMv8.
  • Experimente diferentes configurações de leitura antecipada e prefetch_cluster para encontrar a melhor configuração para o seu dispositivo.