Android 8.0 и выше включает в себя эталонную реализацию Verified Boot, называемую Android Verified Boot (AVB) или Verified Boot 2.0. AVB — это версия Verified Boot, которая работает с архитектурой Project Treble , которая отделяет фреймворк Android от базовой реализации поставщика.
AVB интегрирован с Android Build System и включается одной строкой, которая отвечает за генерацию и подписание всех необходимых метаданных dm-verity. Для получения дополнительной информации см. Build System Integration .
AVB предоставляет libavb, которая является библиотекой C, используемой во время загрузки для проверки Android. Вы можете интегрировать libavb с вашим загрузчиком, реализуя специфичную для платформы функциональность для ввода-вывода, предоставляя корень доверия и получая/устанавливая метаданные защиты от отката.
Ключевые функции AVB включают делегирование обновлений для разных разделов, общий формат нижнего колонтитула для подписания разделов и защиту от злоумышленников, откатывающихся к уязвимой версии Android.
Более подробную информацию о реализации см. /platform/external/avb/README.md .