Android 8.0 und höher enthält eine Referenzimplementierung von Verified Boot namens Android Verified Boot (AVB) oder Verified Boot 2.0. AVB ist eine Version von Verified Boot, die mit der Project Treble- Architektur arbeitet, die das Android-Framework von der zugrunde liegenden Anbieterimplementierung trennt.
AVB ist in das Android Build System integriert und wird über eine einzige Zeile aktiviert, die sich um die Generierung und Signierung aller erforderlichen dm-verity-Metadaten kümmert. Weitere Informationen finden Sie unter Build-Systemintegration .
AVB stellt libavb bereit, eine C-Bibliothek, die beim Booten zur Überprüfung von Android verwendet wird. Sie können libavb in Ihren Bootloader integrieren, indem Sie eine plattformspezifische Funktionalität für E/A implementieren, den Root of Trust bereitstellen und Rollback-Schutz-Metadaten abrufen/festlegen.
Zu den Hauptfunktionen von AVB gehören das Delegieren von Updates für verschiedene Partitionen, ein gemeinsames Fußzeilenformat zum Signieren von Partitionen und der Schutz vor Angreifern, die auf eine anfällige Version von Android zurückgreifen.
Weitere Implementierungsdetails finden Sie unter /platform/external/avb/README.md .