Android Verified Boot

با مجموعه‌ها، منظم بمانید ذخیره و دسته‌بندی محتوا براساس اولویت‌های شما.

Android 8.0 و بالاتر شامل اجرای مرجع تأیید شده بوت به نام Android Verified Boot (AVB) یا Verified Boot 2.0 است. AVB نسخه ای از Verified Boot است که با معماری Project Treble کار می کند، که چارچوب Android را از پیاده سازی فروشنده اصلی جدا می کند.

AVB با سیستم ساخت اندروید ادغام شده و توسط یک خط فعال می شود، که وظیفه تولید و امضای تمام ابرداده های ضروری dm-verity را بر عهده دارد. برای اطلاعات بیشتر، Build System Integration را ببینید.

AVB libavb را ارائه می دهد که یک کتابخانه C است که در زمان بوت برای تأیید اندروید استفاده می شود. شما می توانید libavb را با بوت لودر خود با اجرای یک عملکرد خاص پلتفرم برای ورودی/خروجی، ارائه ریشه اعتماد و دریافت/تنظیم ابرداده حفاظت از بازگشت، ادغام کنید.

ویژگی‌های کلیدی AVB شامل واگذاری به‌روزرسانی‌ها برای پارتیشن‌های مختلف، فرمت پاورقی رایج برای امضای پارتیشن‌ها، و محافظت در برابر حمله مهاجمان به نسخه آسیب‌پذیر اندروید است.

برای جزئیات بیشتر پیاده سازی، به /platform/external/avb/README.md مراجعه کنید.