التمهيد الذي تم التحقق منه لنظام Android

يتضمن Android 8.0 والإصدارات الأحدث تطبيقًا مرجعيًا للتمهيد الذي تم التحقق منه والذي يسمى Android Verified Boot (AVB) أو Verified Boot 2.0. AVB هو إصدار من Verified Boot يعمل مع بنية Project Treble ، التي تفصل إطار عمل Android عن تنفيذ البائع الأساسي.

تم دمج AVB مع نظام Android Build System ويتم تمكينه بواسطة سطر واحد، والذي يعتني بإنشاء وتوقيع جميع البيانات التعريفية الضرورية لـ dm-verity. لمزيد من المعلومات، راجع إنشاء تكامل النظام .

يوفر AVB مكتبة libavb، وهي مكتبة C يتم استخدامها في وقت التمهيد للتحقق من Android. يمكنك دمج libavb مع أداة تحميل التشغيل الخاصة بك عن طريق تنفيذ وظيفة خاصة بالنظام الأساسي للإدخال/الإخراج، وتوفير جذر الثقة، والحصول على/إعداد البيانات التعريفية للحماية من التراجع.

تتضمن ميزات AVB الرئيسية تفويض التحديثات لأقسام مختلفة، وتنسيق تذييل شائع لتوقيع الأقسام، والحماية من المهاجمين الذين يعودون إلى إصدار ضعيف من Android.

لمزيد من تفاصيل التنفيذ، راجع /platform/external/avb/README.md .