Android Verified Boot

Android 8.0 以降には、Android Verified Boot(AVB)または Verified Boot 2.0 と呼ばれる、確認付きブートのリファレンス実装が含まれています。AVB は、プロジェクト Treble アーキテクチャに対応した確認付きブートのバージョンのひとつで、Android Framework を基盤となるベンダーの実装から分離しています。

AVB は Android Build System と統合され、1 行で有効にできます。これにより、必要なすべての dm-verity メタデータの生成と署名ができます。詳細については、Build System Integrationをご覧ください。

AVB では libavb を利用できます。libavb はブート時に Android の検証に使用する C ライブラリです。libavb をブートローダーと統合するには、I/O のプラットフォーム固有の機能を実装し、ルート オブ トラストを提供し、ロールバック保護メタデータの取得と設定を行います。

AVB の主な機能には、複数のパーティションに対する更新の委任、パーティションに署名するための共通のフッター形式、脆弱性のある Android バージョンへの攻撃からの保護などがあります。

実装の詳細については、/platform/external/avb/README.md をご覧ください。