การเปิดเครื่องที่ได้รับการยืนยันของ Android

Android 8.0 ขึ้นไปมีการใช้งานอ้างอิงของการบูตที่ตรวจสอบแล้ว ซึ่งเรียกว่า Android Verified Boot (AVB) หรือ Verified Boot 2.0 AVB คือเวอร์ชันของ Verified Boot ที่ทำงานร่วมกับสถาปัตยกรรม Project Treble ซึ่งแยกเฟรมเวิร์ก Android ออกจากการใช้งานของผู้ให้บริการที่ฝังอยู่

AVB ผสานรวมกับระบบการสร้างของ Android และเปิดใช้งานด้วยบรรทัดเดียว ซึ่งจะจัดการการสร้างและการเซ็นชื่อข้อมูลเมตา dm-verity ที่จำเป็นทั้งหมด ดูข้อมูลเพิ่มเติมได้ที่การผสานรวมระบบการสร้าง

AVB มี libavb ซึ่งเป็นไลบรารี C ที่จะใช้ในเวลาที่บูตเพื่อยืนยัน Android คุณสามารถผสานรวม libavb เข้ากับโปรแกรมโหลดบูตได้โดยการใช้ฟังก์ชันเฉพาะแพลตฟอร์มสําหรับ I/O, ระบุรูทของความน่าเชื่อถือ และรับ/ตั้งค่าข้อมูลเมตาการป้องกันการย้อนกลับ

ฟีเจอร์หลักของ AVB ได้แก่ การมอบสิทธิ์การอัปเดตสำหรับพาร์ติชันต่างๆ รูปแบบส่วนท้ายทั่วไปสำหรับการลงนามพาร์ติชัน และการป้องกันผู้โจมตีจากการย้อนกลับไปยัง Android เวอร์ชันที่มีช่องโหว่

ดูรายละเอียดการใช้งานเพิ่มเติมที่ /platform/external/avb/README.md