Android 8.0 y versiones posteriores incluyen una implementación de referencia del inicio verificado llamada inicio verificado de Android (AVB) o inicio verificado 2.0. AVB es una versión de Verified Boot que funciona con la arquitectura de Project Treble, que separa el framework de Android de la implementación subyacente del proveedor.
AVB está integrado en el sistema de compilación de Android y se habilita con una sola línea, que se encarga de generar y firmar todos los metadatos de dm-verity necesarios. Para obtener más información, consulta Integración del sistema de compilación.
AVB proporciona libavb, que es una biblioteca de C que se usará en el momento del inicio para verificar Android. Para integrar libavb con tu bootloader, implementa una función específica de la plataforma para la E/S, proporciona la raíz de confianza y obtén o configura los metadatos de protección contra la reversión.
Entre las funciones clave de AVB, se incluyen la delegación de actualizaciones para diferentes particiones, un formato de pie de página común para firmar particiones y la protección contra atacantes que revierten a una versión vulnerable de Android.
Para obtener más detalles sobre la implementación, consulta /platform/external/avb/README.md.