Android 8.0 und höher enthalten eine Referenzimplementierung von Verified Boot namens Android Verified Boot (AVB) oder Verified Boot 2.0. AVB ist eine Version von Verified Boot, die mit der Project Treble-Architektur funktioniert. Dabei wird das Android-Framework von der zugrunde liegenden Implementierung des Anbieters getrennt.
AVB ist in das Android-Build-System eingebunden und wird durch eine einzige Zeile aktiviert, die alle erforderlichen dm-verity-Metadaten generiert und signiert. Weitere Informationen finden Sie unter Systemintegration für Builds.
AVB stellt libavb bereit, eine C-Bibliothek, die zum Starten von Android verwendet wird. Sie können libavb in Ihren Bootloader einbinden, indem Sie eine plattformspezifische Funktion für die E/A implementieren, die Root of Trust bereitstellen und Rollback-Schutzmetadaten abrufen oder festlegen.
Zu den wichtigsten Funktionen von AVB gehören die Deaktivierung von Updates für verschiedene Partitionen, ein gemeinsames Footer-Format für die Signatur von Partitionen und der Schutz vor Angreifern, die ein Zurücksetzen auf eine angreifbare Version von Android ausführen.
Weitere Implementierungsdetails finden Sie unter /platform/external/avb/README.md.