内核关于emmc设备分区的信息 emmc规范

转载

angel 2024-03-15 10:40:00

文章标签 内核关于emmc设备分区的信息 security RPMB eMMC 写保护 文章分类 机器学习人工智能

信息安全的三个基本目标是机密性、完整性和可用性：

机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。
完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性（使用标识和身份验证等方法）。
可用性意味着信息始终可供授权用户使用

eMMC安全方案

eMMC设备包含多种数据保护和安全功能，包括：写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展，并随着eMMC规范的每个版本而不断改进。

内核关于emmc设备分区的信息 emmc规范_security

eMMC分区划分

内核关于emmc设备分区的信息 emmc规范_RPMB_02

写保护

写保护旨在防止数据损坏或擦除（无论是恶意的还是无意的）。在eMMC4.3和更早版本的规范中，写保护仅为用户区域提供保护。随着eMMC4.4中分区的引入，写保护得到了更新，以支持不同的分区和分区内的区域。随着eMMC5.1的发布，写保护允许使用身份验证来保护分区和分区中的区域。

一旦设置了写保护，主机就不能擦除或写入指定的保护区域。但是，与密码锁不同，数据仍然可以从这个区域读取。

在eMMC版本5.1中，有四种类型的写保护：

永久：一旦启用写保护，就不能禁用它
开机：一旦启用写保护，它只能通过关闭电源或切换设备重置引脚来恢复，这会导致设备重新启动。
临时：可以启用和禁用写保护。
安全：只有授权使用RPMB的用户才能启用和禁用写保护。

现在，写保护功能可以在整个设备（包括引导和RPMB分区）上启用，也可以在写保护组的分区内部的小区域上启用：

通过在CSD中设置永久或临时写保护位，可以对整个设备（包括引导区域分区、通用区域分区、RPMB和用户/增强型用户数据区域分区）进行写保护。
启动分区可以是永久的、安全的或加电写保护的。
用户数据区（UDA）和通用分区（GPP）写保护可应用于特定的段（或规范中称为“写保护组”），这些段可以设置为永久、安全、通电或临时写保护。

密码锁定/解锁

密码锁定功能旨在保护用户区域（只有User Area才有密码锁定功能）内容的任何类型访问（读、写或擦除），主机仍然可以访问引导分区、RPMB和常规分区区域。密码锁定/解锁功能是使用CMD42设置的，启用密码锁定后，主机可以执行某些操作（包括重置、初始化、选择、查询状态等）但不能访问设备用户区域的任何数据。这种保护对于防止数据被盗很有用，但是它也限制了任何人（包括数据所有者）可以使用设备，因为不允许（任何类型）访问受保护的数据。

RPMB – Replay Protected Memory Block(重放保护内存块)

RPMB（重放保护内存块）功能首次在eMMC4.4中引入，此功能使设备能够将数据存储在经过身份验证和防止重播攻击的小型特定区域（通常为4M大小）。RPMB是一种包含的安全协议（具有自己的命令操作码和数据结构）。该协议的机制包括一个共享密钥和一个HMAC（哈希消息认证码），用于对访问安全区域的所有读/写操作进行签名。

RPMB身份验证

RPMB使用对称密钥身份验证，其中主机和设备都使用相同的身份验证密钥（此密钥也称为“共享密钥”）。其工作方式如下：