Démarrage vérifié Android

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Android 8.0 et supérieur inclut une implémentation de référence de Verified Boot appelée Android Verified Boot (AVB) ou Verified Boot 2.0. AVB est une version de Verified Boot qui fonctionne avec l'architecture Project Treble , qui sépare le framework Android de l'implémentation sous-jacente du fournisseur.

AVB est intégré au système de construction Android et activé par une seule ligne, qui se charge de générer et de signer toutes les métadonnées dm-verity nécessaires. Pour plus d'informations, consultez Build System Integration .

AVB fournit libavb, qui est une bibliothèque C à utiliser au démarrage pour vérifier Android. Vous pouvez intégrer libavb à votre chargeur de démarrage en implémentant une fonctionnalité spécifique à la plate-forme pour les E/S, en fournissant la racine de confiance et en obtenant/définissant les métadonnées de protection contre la restauration.

Les principales fonctionnalités d'AVB incluent la délégation des mises à jour pour différentes partitions, un format de pied de page commun pour la signature des partitions et la protection contre les attaquants qui reviennent à une version vulnérable d'Android.

Pour plus de détails sur l'implémentation, voir /platform/external/avb/README.md .