Weryfikacja podczas uruchamiania w Androidzie

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Android 8.0 i nowsze wersje zawierają referencyjne wdrożenie weryfikacji podczas uruchamiania o nazwie Android Verified Boot (AVB) lub Verified Boot 2.0. AVB to wersja funkcji Verified Boot, która działa z architekturą Project Treble, oddzielającą platformę Androida od implementacji dostawcy.

AVB jest zintegrowany z systemem Android Build i włączony za pomocą pojedynczej linii, która odpowiada za generowanie i podpisywanie wszystkich niezbędnych metadanych dm-verity. Więcej informacji znajdziesz w artykule Integracja z systemem.

AVB udostępnia bibliotekę libavb, która jest biblioteką C używaną podczas uruchamiania w celu weryfikacji Androida. Możesz zintegrować libavb z bootloaderem, implementując funkcje specyficzne dla platformy dotyczące I/O, zapewniając root of trust i uzyskiwanie/ustawianie metadanych ochrony przed cofnięciem.

Najważniejsze funkcje AVB to delegowanie aktualizacji na różne partycje, wspólny format stopki dla partycji podpisywania oraz ochrona przed atakami polegającymi na przywracaniu do podatnej na ataki wersji Androida.

Więcej informacji o implementacji znajdziesz w artykule /platform/external/avb/README.md.