Android 8.0 et les versions ultérieures incluent une implémentation de référence du démarrage validé appelée Android Verified Boot (AVB) ou démarrage validé 2.0. AVB est une version de Verified Boot qui fonctionne avec l'architecture du projet Treble, qui sépare le framework Android de l'implémentation sous-jacente du fournisseur.
AVB est intégré au système de compilation Android et activé par une seule ligne, qui se charge de générer et de signer toutes les métadonnées dm-verity nécessaires. Pour en savoir plus, consultez Intégration du système de compilation.
AVB fournit libavb, une bibliothèque C à utiliser au démarrage pour valider Android. Vous pouvez intégrer libavb à votre bootloader en implémentant une fonctionnalité spécifique à la plate-forme pour les E/S, en fournissant la racine de confiance et en obtenant/définissant des métadonnées de protection contre le rollback.
Les principales fonctionnalités d'AVB incluent la délégation des mises à jour pour différentes partitions, un format de pied de page commun pour la signature des partitions et la protection contre le rétablissement d'une version vulnérable d'Android par des pirates informatiques.
Pour en savoir plus sur l'implémentation, consultez /platform/external/avb/README.md.