AG351.SELINUX
SElinux 是一个强制访问控制系统,它为每个进程与文件都打上一个安全上下文标签,而 selinux 通过这个标
签对系统访问控制进行管理。
2.针对车载产品对于启动安全、平台运行安全、通信安全三个主要领域有着
特 殊 很 高 的 要 求 , 为 此 Quectel 结 合 了 Qualcomm 给 出 的 secureboot 、QSEE/TrustZone安全机制以及Linux系统的DM-verity、SELinux和openSSL等组合方式,实现从启动到客户进程安全稳定运行,防止出现盗窃取、篡改客户信息和文件等重要信息。
实时更新各层安全漏洞
通信安全基于iptabel(针对客户特定的应用场景实现各种复杂安全路由策略),Openssl(定时完善安全漏洞、协助客户开发),实现安全可靠的网络通信。
平台安全基于QSEE/TZ,SELinux等机制,实现linux系统资源文件保护,程序安装和执行,网路安全。QUECTEL 提供动态灵活的分区和文件系统机制,从而增加文件的存储安全以及FLASH 寿命QSEE/TZ TrustZone 提供一个可信程序执行环境(TEE)(包括内存安全、外设访问安全等),保证你的代码运行时不能被别人窥探到。
固件保护:跟文件系统只读、备份还原机制、可定制化分区;
启动安全基于QC-Secboot(内核安全启动/镜像签名),DM-Verity(文件系统安全校验,实现启动文件验证标签、文件系统安全),硬件调试接口关闭,本地通信接口关闭等(关闭jtag、fastboot、adb、串口、usb口)。(启动流程校验、优化、规范化)
A7平台安全机制
A7安全启动
1.安全引导系统在启动过程的每个阶段添加加密检查。设备执行的软件镜像必须经过安全校验。这种额外的检测能够防止非法串改的软件在设备上运行。
安全引导,通过hardware fuses识别被标记的启动镜像;
签名工具,
2.每个阶段启动一个镜像,被之前一个镜像检测;
ROMCODE是最先信任启动的;
每个阶段授权下一个阶段:ROMCODE->bootloader->ARM TrustZone->每个镜像通过其功能,建立设备安全性;
3.使能安全启动ROMCODE 和bootloader
(1) 将默认的key改变成用户使用的key,在目录SOURCE_DIR/sbu/keys/使用命令:$ openssl genrsa –aes256 -out key.pem 2048
(2) When prompted about the pass-phase for RSA key, put pass-phase inpassphrase.txtinthe same directory.
(3)Get user public key HASH and HASH ZERO bits count by the command tool:
$ python3
SOURCE_DIR/sbu/src/secure_boot_utils/sbu_main/primary_key_hash_creat
or.py SOURCE_DIR/sbu/keys/rsakey.pem ../keys/passphase.txt L
SHA256_TRUNC
(4)Write public key HASH and zero bit count into OTP.
使能安全启动需要以下相关配置:
Secure boot configurations
0xB[7:0]Number of bit 0 in User Public Key HASH
0x10 – 0x13[31:0]User Public Key HASH
ROMCODEBootloader in signed formatCsrvisor、kernel
load and verifiesBootloader loads andverifies TrustEnvironment withSHA256 digest.
SHA and RSASHA and RSA | RSA
4.引导加载签名格式
RSA 密匙证书和镜像签名;
证书签名格式为:SHA256;
M3安全启动
1.对启动镜像进行安全校验。
安全性
一、安全特征
1.平台安全
启动校验:A7、M3、Kalimba Audio(音频处理器)
生命周期状态:通过控制对设备的产生和管理决定设备的安全能力
客户机密安全配置(密匙和证书)
安全调试
RMA mode :快速诊断由于缺陷而返回的设备
2.内容保护
cortexA7 TrustZone、SRAM、DRAM等
3.安全
对硬件单元的访问控制的配置寄存器的防火墙保护
分区的NOC映射
4.第三方应用的执行
A7提供资源(TEE),允许执行第三方应用程序,同时保留
平台的完整性、安全性、内容保护性、安全性等特点。
5.软件许可与版本控制
二、安全资源
1.Trusted Execution Environment(TEES)
TrustZone extensions、DRAM 、SPRAM、regitsters、crypto engines、OTP 、ROMcode.etc
2.微型控制子系统(MCS)
cortex M3,Network on chip,SHA-256 engine,ROM code.
3.常供电区域
TEES MCS
4.IPC
内部处理器通信机制带安全机制
5.安全DMA
大多数DMA通道可配置成安全模式和非安全模式
三、生命周期状态(LCS)
芯片制造、设备制造、安全、安全禁用。
四、认证启动
cortex M3、cortex A7
五、安全子系统
平台安全由安全子系统硬件支持
六、MCS 安全
MCS安全包括SH-256和AES-128加密硬件控制器。
七、配置TEE
1.内存防火墙
SPRAM、DRAM
防火墙用于设置针对特定发起方的内存缓冲区,并可以提供不同的访问。
对于不同的发起人和不同权限的读/写访问的缓冲区的权限。
2.寄存器防火墙
寄存器防火墙可以被配置为保护块(地址范围)免受特定CPU发起人,其他,非
在任何情况下,CPU发起人都无法访问寄存器。
3.KAS、ARM和cortex M3 安全通信传输
4.NoC安全边带信号
八、配置IPC安全
安全配置应该使用NFWW边带管理器根据安全要求划分这些。
九、DMA控制器
每个DMA控制器(除DMAC1由NOC目标防火墙(NTFW)保护)
根据相关联的安全状态,每个DMAC信道可以被配置为安全或非安全的。
十、安全性
安全性是通过在ARM CORTEX-A7(CA7)和ARM CORTEX-M3(CM3)之间划分单元来实现的。
十一、调试
ARM使用术语“安全调试”,这意味着CaleSee硬件可以生成安全事务。
调试与安全相关的项。安全调试还涉及安全设备的调试。
十二、供应
供应是引入OEM特定机密(例如DRM密钥)和完整性关键数据(例如证书)的行为再进入系统
十三、区域返回操作/RMA
车载安全机制
一、硬件安全
1.主板安全(主板上调试接口、测试点安全评估)
2.存储安全(敏感器件标识、存储器件安全评估)
3.总线安全(can总线安全协议)
4.无线模块安全
二、软件安全
1.代码逻辑安全
2.日志输出安全
3.运行数据安全
4.通信安全(4G、wifi、蓝牙等)
5.业务逻辑安全
6.启动安全
7.权限控制
8.更新安全
9.操作系统安全
10.应用安全(应用系统和应用程序的安全)
11.可修复安全
12.固件安全(存储安全、启动安全、升级安全)
13.系统安全加固和漏洞利用缓解
(1)开启随机数生成开关(CONFIG_ARCH_RANDOM)、选择对应随机数生成硬件平台(CONFIG_HW_RANDOM)
(2)开启审计支持(CONFIG_AUDIT)、支持对系统调用审计(CONFIG_AUDITSYSCALL)
(3)开启SYNcookie以应对拒绝服务攻击(CONFIG_SYN_COOKIES)
(4)开启栈溢出保护(CONFIG_CC_STACKPROTECTOR)
(5)开启内核只读数据不可写(CONFIG_DEBUG_RODATA)
(6)约束root权限对/dev/mem访问权限(CONFIG_STRICT_DEVMEM)
(7)关闭/proc/kcore内存映射(CONFIG_PROC_KCORE)
(8)开机系统内核日志访问控制(CONFIG_SECUITY_DMESG_RESTRICT)
(9)开启内存也可执行权限检查(CONFIG_PAX_NOEXEC)
(10)开启内存权限检查(CONFIG_PAX_MPROTECT)
(11)开启地址空间布局随机化(CONFIG_PAX_ASLR)
(12)开启内核栈布局随机化(CONFIG_PAX_RANDKSTACK)
开启用户控件栈布局随机化(CONFIG_PAX_RANDUSTACK)
(13)开机映射空间布局随机化(CONFIG_PAX_RANDMMAP)
(14)开启/proc目录安全加固(CONFIG_GRKERNSEC_PROC)
(15)开启/proc目录用户隔离(CONFIG_GRKERNSEC_PROC_USER)
(16)开启/proc目录用户组隔离(CONFIG_GRKERNSEC_PROC_GROUP)
(17)阻止非root用户访问设备信息(CONFIG_GRKERNSEC_PROC_ADD)
(18)阻止查看其它用户LINK信息(CONFIG_GRKERNSEC_LINK)
(19)阻止用户向其他用户管道进行写入(CONFIG_GRKERNSEC_FIFO)
(20)CHRROOT安全策略加固(CONFIG_GRKERNSEC_CHROOT)
(21)开启可执行文件与脚本白名单配置(CONFIG_GRKERNSEC_TPE)
(22)自主访问控制(访问权限控制USER-GROUP-OTHER、Linux Capability机制、安卓权限机制)
(23)强制访问控制(SELINUX、APPArmor、基于linux内核系统模块)
三、移动app
应用安全(应用系统和应用程序的安全)
身份认证、会话管理、敏感数据存储传输、组件安全、常见安全漏洞、不安全运行环境。
四、云平台TSP
)
