Android 8.0 und höher enthalten eine Referenzimplementierung des Verified Boot-Prozesses namens Android Verified Boot (AVB) oder Verified Boot 2.0. AVB ist eine Version von Verified Boot, die mit der Project Treble-Architektur funktioniert. Dabei wird das Android-Framework von der zugrunde liegenden Anbieterimplementierung getrennt.
AVB ist in das Android-Build-System eingebunden und wird durch eine einzige Zeile aktiviert, die alle erforderlichen dm-verity-Metadaten generiert und signiert. Weitere Informationen finden Sie unter Systemintegration für Builds.
AVB stellt libavb bereit, eine C-Bibliothek, die zum Starten von Android verwendet wird. Sie können libavb in Ihren Bootloader einbinden, indem Sie eine plattformspezifische Funktion für die E/A implementieren, die Root of Trust bereitstellen und Rollback-Schutzmetadaten abrufen oder festlegen.
Zu den wichtigsten Funktionen von AVB gehören die Deaktivierung von Updates für verschiedene Partitionen, ein gemeinsames Footer-Format für die Signatur von Partitionen und der Schutz vor Angreifern, die ein Zurücksetzen auf eine angreifbare Version von Android ausführen.
Weitere Implementierungsdetails finden Sie unter /platform/external/avb/README.md.