Помимо того, что требуется от [загрузчика Android (ABL)][6], загрузчик ядра SDV (или гостевой «загрузчик», работающий на хосте внутри гипервизора, если на стороне гостя нет ABL) должен выполнять следующее:
- Проверьте образы SDV в соответствии с требованиями Android Verified Boot 2.0.
- Сгенерируйте слой Android HLOS CDI .
Параметры ядра
Загрузчик SDV Core должен передавать параметры ядра, описанные в следующих разделах.
androidboot.verifiedbootstate
В SDV невозможно установить пользовательский корневой узел доверия для Android Verified Boot. Например, по указанию владельца транспортного средства. Поэтому в ядре SDV отсутствует желтый параметр androidboot.verifiedbootstate . Возможные значения:
- зеленый : загрузчик заблокирован
- оранжевый : загрузчик разблокирован
androidboot.sdv.instance_name
Имя экземпляра виртуальной машины SDV.
androidboot.sdv.boot_mode
Помимо наличия в сертификате Android HLOS CDI, режим загрузки SDV также передается ядру SDV в качестве параметра ядра с именем androidboot.sdv.boot_mode .
Возможные значения locked и unlocked .
androidboot.sdv.vvmfactorytrust
Параметр VVMFactoryTrust представляет собой хеш-значение SHA-256, закодированное в виде шестнадцатеричной строки из 64 символов, без учета регистра. Если параметр VVMFactoryTrust не был записан или не поддерживается, значение параметра androidboot.sdv.vvmfactorytrust должно быть строкой 00 (два символа).