O Android 8.0 e versões mais recentes incluem uma implementação de referência da Inicialização verificada chamada Android Verified Boot (AVB) ou Inicialização verificada 2.0. O AVB é uma versão do boot verificado que funciona com a arquitetura do Project Treble, que separa o framework do Android da implementação do fornecedor.
O AVB é integrado ao sistema de build do Android e ativado por uma única linha, que gera e assina todos os metadados dm-verity necessários. Para mais informações, consulte Criar uma integração de sistema.
O AVB fornece o libavb, que é uma biblioteca C usada no momento da inicialização para verificar o Android. É possível integrar o libavb ao seu carregador de inicialização implementando uma funcionalidade específica da plataforma para E/S, fornecendo a raiz de confiança e recebendo/definindo metadados de proteção de reversão.
Os principais recursos do AVB incluem a delegação de atualizações para diferentes partições, um formato de rodapé comum para assinatura de partições e proteção contra atacantes que revertem para uma versão vulnerável do Android.
Para mais detalhes sobre a implementação, consulte /platform/external/avb/README.md.