Boot Terverifikasi Android

Android 8.0 dan lebih tinggi menyertakan implementasi referensi Boot Terverifikasi yang disebut Android Verified Boot (AVB) atau Verified Boot 2.0. AVB adalah versi Boot Terverifikasi yang bekerja dengan arsitektur Project Treble , yang memisahkan kerangka kerja Android dari implementasi vendor yang mendasarinya.

AVB terintegrasi dengan Android Build System dan diaktifkan oleh satu baris, yang menangani pembuatan dan penandatanganan semua metadata dm-verity yang diperlukan. Untuk informasi lebih lanjut, lihat Membangun Integrasi Sistem .

AVB menyediakan libavb, yaitu pustaka C yang akan digunakan saat boot untuk memverifikasi Android. Anda dapat mengintegrasikan libavb dengan bootloader Anda dengan mengimplementasikan fungsionalitas khusus platform untuk I/O, memberikan root of trust, dan mendapatkan/mengatur metadata perlindungan rollback.

Fitur utama AVB mencakup pendelegasian pembaruan untuk berbagai partisi, format footer umum untuk penandatanganan partisi, dan perlindungan dari penyerang saat kembali ke versi Android yang rentan.

Untuk detail implementasi selengkapnya, lihat /platform/external/avb/README.md .