Implementar dm-verity

O Android 4.4 e versões mais recentes oferecem suporte à inicialização verificada pelo recurso device-mapper-verity (dm-verity) opcional do kernel, que oferece verificação de integridade transparente de dispositivos de bloco. O dm-verity ajuda a evitar rootkits persistentes que podem manter privilégios de root e comprometer dispositivos. Esse recurso ajuda os usuários do Android a ter certeza de que, ao inicializar um dispositivo, ele está no mesmo estado em que estava quando foi usado pela última vez.

Aplicativos potencialmente nocivos (PHAs) com privilégios de raiz podem se esconder de programas de detecção e se mascarar. O software de acesso root pode fazer isso porque geralmente é mais privilegiado do que os detectores, permitindo que o software "minta" para os programas de detecção.

O recurso dm-verity permite analisar um dispositivo de bloco, a camada de armazenamento subjacente do sistema de arquivos, e determinar se ele corresponde à configuração esperada. Ele faz isso usando uma árvore hash criptográfica. Para cada bloco (geralmente 4k), há um hash SHA256.

Como os valores de hash são armazenados em uma árvore de páginas, apenas o hash "raiz" de nível superior precisa ser confiável para verificar o restante da árvore. A capacidade de modificar qualquer um dos blocos equivale a quebrar o hash criptográfico. Confira o diagrama a seguir para ver uma representação dessa estrutura.

dm-verity-hash-table

Figura 1. Tabela de hash dm-verity

Uma chave pública é incluída na partição de inicialização, que precisa ser verificada externamente pelo fabricante do dispositivo. Essa chave é usada para verificar a assinatura do hash e confirmar se a partição do sistema do dispositivo está protegida e inalterada.

Operação

a proteção dm-verity fica no kernel. Portanto, se o software de acesso root comprometer o sistema antes que o kernel seja inicializado, ele manterá esse acesso. Para reduzir esse risco, a maioria dos fabricantes verifica o kernel usando uma chave gravada no dispositivo. Essa chave não pode ser alterada depois que o dispositivo sai da fábrica.

Os fabricantes usam essa chave para verificar a assinatura no primeiro nível que, por sua vez, verifica a assinatura nos níveis subsequentes, carregador de inicialização do app e, por fim, o kernel. Cada fabricante que queira aproveitar as vantagens verificadas boot precisa ter um método para verificar a integridade do kernel. Supondo que o kernel tenha sido verificado, ele pode verificar um dispositivo de bloco e verificar se ele está montado.

Uma maneira de verificar um dispositivo de bloco é gerar um hash direto do conteúdo e comparar com um valor armazenado. No entanto, tentar verificar um dispositivo de transferência por blocos inteiro pode por um longo período e consomem grande parte da energia do dispositivo. Os dispositivos demoravam muito para inicializar e descarregavam muito antes do uso.

Em vez disso, o dm-verity verifica os blocos individualmente e somente quando cada um é acessados. Quando lido na memória, o bloco é gerado em paralelo. O hash é e verificar a árvore. E, como ler o bloco é um processo muito caro, operacional, a latência introduzida por essa verificação no nível do bloco comparativamente nominais.

Se a verificação falhar, o dispositivo vai gerar um erro de E/S indicando o bloco não podem ser lidos. Parece que o sistema de arquivos foi corrompido, como esperado.

Os apps podem escolher continuar sem os dados resultantes, por exemplo, quando esses resultados não são necessários para a função principal do app. No entanto, se o app não puder continuar sem os dados, ele falhará.

Correção de erro de encaminhamento

O Android 7.0 e versões mais recentes melhoram a robustez da dm-verity com correção de erro forward (FEC). A implementação do AOSP começa com o Reed-Solomon (link em inglês) e aplica uma técnica chamada intercalação para reduzir a sobrecarga de espaço e aumentar a o número de blocos corrompidos que podem ser recuperados. Para mais detalhes sobre a FEC, consulte Inicialização verificada com correção de erros aplicada de forma rigorosa.

Implementação

Resumo

  1. Gere uma imagem do sistema ext4.
  2. Gerar uma árvore de hash para essa imagem.
  3. Crie uma tabela dm-verity para essa árvore de hash.
  4. Assine essa tabela dm-verity para gerar uma assinatura de tabela.
  5. Agrupe a assinatura da tabela e a tabela dm-verity em metadados de verdade.
  6. Concatenar a imagem do sistema, os metadados de veridade e a árvore hash.

Consulte Projetos do Chromium: inicialização verificada para uma descrição detalhada da árvore de hash e da tabela dm-verity.

Gere a árvore de hash

Conforme descrito na introdução, a árvore de hash é essencial para dm-verity. O Ferramenta cryptsetup gera uma árvore de hash para você. Como alternativa, um compatível é definido aqui:

<your block device name> <your block device name> <block size> <block size> <image size in blocks> <image size in blocks + 8> <root hash> <salt>

Para formar o hash, a imagem do sistema é dividida na camada 0 em blocos 4k, cada um atribuiu um hash SHA256. A camada 1 é formada pela junção apenas dos hashes SHA256. em blocos de 4K, resultando em uma imagem muito menor. A camada 2 é formada de maneira idêntica, com os hashes SHA256 da camada 1.

Isso é feito até que os hashes SHA256 da camada anterior caibam em um único bloco. Ao receber o SHA256 desse bloco, você tem o hash raiz da árvore.

O tamanho da árvore de hash (e o uso correspondente do espaço em disco) varia de acordo com o tamanho da partição verificada. Na prática, o tamanho das árvores de hash tende a ser pequeno, geralmente menos de 30 MB.

Se você tem um bloco em uma camada que não é completamente preenchido naturalmente pelo da camada anterior, preencha-o com zeros para atingir o os 4K esperados. Isso permite que você saiba que a árvore de hash não foi removida e em vez de preencher com dados em branco.

Para gerar a árvore de hashes, concatenar os hashes da camada 2 com os da camada 1, os da camada 3 com os da camada 2 e assim por diante. Escreva tudo isso para o disco. Isso não faz referência à camada 0 do hash raiz.

Para recapitular, o algoritmo geral para construir a árvore de hash é o seguinte:

  1. Escolha um sal aleatório (codificação hexadecimal).
  2. Descompacte a imagem do sistema em blocos de 4k.
  3. Para cada bloco, receba o hash SHA256 (com sal).
  4. Concatenar esses hashes para formar um nível
  5. Preencha o nível com 0s até um limite de bloco de 4k.
  6. Concatene o nível à sua árvore hash.
  7. Repita as etapas de 2 a 6 usando o nível anterior como a origem do próximo até chegar a um único hash.

O resultado disso é um hash único, que é seu hash raiz. Esse valor e o sal são usados durante a construção da tabela de mapeamento do dm-verity.

Criar a tabela de mapeamento dm-verity

Crie a tabela de mapeamento dm-verity, que identifica o dispositivo (ou destino) de bloco para o kernel e a localização da árvore de hash (que tem o mesmo valor). Isso O mapeamento é usado para a geração e inicialização de fstab. A tabela também identifica o tamanho dos blocos e o hash_start, o local de início da árvore de hash, especificamente, o número de bloco do início da imagem.

Consulte cryptsetup para uma descrição detalhada dos campos da tabela de mapeamento de destino da Verity.

Assinar a tabela dm-verity

Assine a tabela dm-verity para produzir uma assinatura de tabela. Ao verificar uma partição, a assinatura da tabela é validada primeiro. Isso é feito em uma tecla a imagem de inicialização em um local fixo. Normalmente, as chaves são incluídas dos fabricantes criar sistemas para inclusão automática em dispositivos em um sistema o local.

Para verificar a partição com essa combinação de assinatura e chave:

  1. Adicione uma chave RSA-2048 em formato compatível com libmincrypt ao /boot partição às /verity_key. Identifique o local da chave usada para verificação a árvore hash.
  2. No fstab da entrada relevante, adicione verify às sinalizações fs_mgr.

Agrupar a assinatura da tabela em metadados

Agrupar a assinatura da tabela e a tabela dm-verity em metadados do verity. Toda a de metadados é controlado por versão e pode ser estendido, por exemplo, para adicionar um segundo um tipo de assinatura ou mudar alguma ordem.

Como verificação de integridade, um número mágico é associado a cada conjunto de metadados de tabela. que ajuda a identificar a tabela. Como o comprimento está incluído no sistema ext4 cabeçalho de imagem, isso fornece uma maneira de procurar os metadados sem saber o o conteúdo dos próprios dados.

Isso garante que você não tenha escolhido verificar uma partição não verificada. Se sim, a ausência desse número mágico interrompe o processo de verificação. Esse número se parece com 0xb001b001.

Os valores de byte em hexadecimais são:

  • primeiro byte = b0
  • Segundo byte = 01
  • terceiro byte = b0
  • quarto byte = 01

O diagrama a seguir mostra o detalhamento dos metadados de verificação:

<magic number>|<version>|<signature>|<table length>|<table>|<padding>
\-------------------------------------------------------------------/
\----------------------------------------------------------/   |
                            |                                  |
                            |                                 32K
                       block content

E esta tabela descreve esses campos de metadados.

Tabela 1. Campos de metadados do Verity

Campo Objetivo Tamanho Valor
número mágico usado por fs_mgr como verificação de integridade 4 bytes 0xb001b001
versão usado para criar versões do bloco de metadados 4 bytes 0 atualmente
assinatura a assinatura da tabela no formato PKCS1.5 preenchido 256 bytes
comprimento da tabela o comprimento da tabela dm-verity em bytes 4 bytes
tabela a tabela dm-verity descrita anteriormente bytes de comprimento da tabela
preenchimento Essa estrutura é preenchida com 0 até 32k de comprimento 0

Otimizar DM-veridade

Para obter o melhor desempenho com dm-verity, você deve:

  • No kernel, ative o NEON SHA-2 para ARMv7 e as extensões SHA-2 para ARMv8.
  • Teste diferentes configurações de leitura antecipada e prefetch_cluster para encontrar a melhor configuração para seu dispositivo.