Android 8.0 e versioni successive includono un'implementazione di riferimento di Boot Verificato chiamata Android Verified Boot (AVB) o Boot Verificato 2.0. AVB è una versione di Verifica del Boot che funziona con l'architettura di Project Treble, che separa il framework Android dall'implementazione del fornitore sottostante.
AVB è integrato nel sistema di compilazione Android e attivato da una singola riga, che si occupa di generare e firmare tutti i metadati necessari di dm-verity. Per ulteriori informazioni, consulta Creare l'integrazione di sistema.
AVB fornisce libavb, una libreria C da utilizzare all'avvio per verificare Android. Puoi integrare libavb con il bootloader implementando una funzionalità specifica della piattaforma per l'I/O, fornendo la radice di attendibilità e ottenendo/impostando i metadati della protezione del rollback.
Le funzionalità principali di AVB includono la delega degli aggiornamenti per diverse partizioni, un formato di piè di pagina comune per la firma delle partizioni e la protezione dagli autori di attacchi che eseguono il rollback a una versione vulnerabile di Android.
Per ulteriori dettagli sull'implementazione, consulta /platform/external/avb/README.md.