Note: RPMB Partition

RPMB 是從eMMC 4.4  開始引入的設計,全稱叫做Replay Protected Memory Block, 從名稱就知道是一個有特殊保護設計的區域,透過SHA-256 MAC (Message Authentication Code)SHA-256機制保護,也就是要寫入該區域時,Host 需要將要寫入的資料透過一個Key去做HMAC讓eMMC controller 去驗證是否為有效資料,目前常見使用環境下是設備生產時會寫入Key 到eMMC/UFS 內的OTP區域,然後將該Key也存放在TEE 區域內,透過TEE 去保護該Key 不會洩漏到裝置外部,達到保護該區域的資料安全可靠

他有幾個特徵它同BOOT Partition一樣是128KB 為最小單位,最大則為32MB,同Boot 一樣是透過CSD register 的值去設定大小, 一般出廠原生設定為32, 剛好是4MB

RPMB 一般用來存裝置內的各種生產時需要寫入的各種公鑰與裝置相關設定等等,如序號,因為讀取時不需要Key 所以可以讓一般應用讀取

ref.

 

 

 

廣告