Démarrage vérifié Android

Android 8.0 et versions ultérieures incluent une implémentation de référence de Verified Boot appelée Android Verified Boot (AVB) ou Verified Boot 2.0. AVB est une version de Verified Boot qui fonctionne avec l'architecture Project Treble , qui sépare le framework Android de l'implémentation sous-jacente du fournisseur.

AVB est intégré au système Android Build et activé par une seule ligne, qui se charge de générer et de signer toutes les métadonnées dm-verity nécessaires. Pour plus d’informations, consultez Créer une intégration système .

AVB fournit libavb, qui est une bibliothèque C à utiliser au démarrage pour vérifier Android. Vous pouvez intégrer libavb à votre chargeur de démarrage en implémentant une fonctionnalité spécifique à la plate-forme pour les E/S, en fournissant la racine de confiance et en obtenant/définissant les métadonnées de protection contre la restauration.

Les principales fonctionnalités d'AVB incluent la délégation des mises à jour pour différentes partitions, un format de pied de page commun pour la signature des partitions et une protection contre les attaquants qui reviennent à une version vulnérable d'Android.

Pour plus de détails sur l'implémentation, voir /platform/external/avb/README.md .