Android 8.0 i nowszy zawiera referencyjną implementację Verified Boot o nazwie Android Verified Boot (AVB) lub Verified Boot 2.0. AVB to wersja Verified Boot, która współpracuje z architekturą Project Treble , która oddziela platformę Android od podstawowej implementacji dostawcy.
AVB jest zintegrowany z systemem Android Build System i uruchamiany przez jedną linię, która dba o generowanie i podpisywanie wszystkich niezbędnych metadanych dm-verity. Więcej informacji zawiera sekcja Budowanie integracji systemu .
AVB udostępnia libavb, czyli bibliotekę C, która ma być używana podczas uruchamiania systemu do weryfikacji Androida. Możesz zintegrować libavb ze swoim bootloaderem, implementując funkcjonalność specyficzną dla platformy dla I/O, zapewniając źródło zaufania i uzyskując/ustawiając metadane ochrony przed wycofaniem.
Kluczowe funkcje AVB obejmują delegowanie aktualizacji dla różnych partycji, wspólny format stopki do podpisywania partycji oraz ochronę przed napastnikami powracającymi do podatnej na ataki wersji Androida.
Aby uzyskać więcej szczegółów dotyczących implementacji, zobacz /platform/external/avb/README.md
.