Rozruch zweryfikowany na Androidzie

Android 8.0 i nowsze zawierają referencyjną implementację Verified Boot o nazwie Android Verified Boot (AVB) lub Verified Boot 2.0. AVB to wersja Verified Boot, która współpracuje z architekturą Project Treble , która oddziela platformę Android od podstawowej implementacji dostawcy.

AVB jest zintegrowany z systemem Android Build System i obsługiwany przez pojedynczą linię, która zajmuje się generowaniem i podpisywaniem wszystkich niezbędnych metadanych dm-verity. Aby uzyskać więcej informacji, zobacz Budowanie integracji systemu .

AVB udostępnia libavb, czyli bibliotekę C używaną podczas rozruchu do weryfikacji Androida. Możesz zintegrować libavb ze swoim bootloaderem, implementując specyficzną dla platformy funkcjonalność dla I/O, dostarczając root of trust i pobierając/ustawiając metadane ochrony przed wycofaniem zmian.

Kluczowe funkcje AVB obejmują delegowanie aktualizacji dla różnych partycji, wspólny format stopki do podpisywania partycji oraz ochronę przed atakami cofającymi się do podatnej na ataki wersji Androida.

Aby uzyskać więcej informacji na temat implementacji, zobacz /platform/external/avb/README.md .