บูตที่ยืนยันแล้วของ Android

Android 8.0 ขึ้นไปมีการนำ Verified Boot ไปใช้อ้างอิงที่เรียกว่า Android Verified Boot (AVB) หรือ Verified Boot 2.0 AVB เป็นเวอร์ชันของ Verified Boot ที่ทำงานร่วมกับสถาปัตยกรรม Project Treble ซึ่งแยกเฟรมเวิร์ก Android ออกจากการใช้งานของผู้จำหน่ายพื้นฐาน

AVB ถูกรวมเข้ากับระบบสร้าง Android และเปิดใช้งานโดยบรรทัดเดียว ซึ่งดูแลการสร้างและลงนามข้อมูลเมตา dm-verity ที่จำเป็นทั้งหมด สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Build System Integration

AVB จัดเตรียม libavb ซึ่งเป็นไลบรารี C ที่จะใช้ในขณะบูตเพื่อยืนยัน Android คุณสามารถผสานรวม libavb กับ bootloader ของคุณได้โดยใช้ ฟังก์ชันการทำงานเฉพาะแพลตฟอร์ม สำหรับ I/O ให้รากฐานของความไว้วางใจ และรับ/ตั้งค่าข้อมูลเมตาการป้องกันการย้อนกลับ

คุณสมบัติหลักของ AVB ได้แก่ การมอบหมายการอัปเดตสำหรับพาร์ติชันต่างๆ รูปแบบส่วนท้ายทั่วไปสำหรับการลงชื่อพาร์ติชัน และการป้องกันจากผู้โจมตีที่ย้อนกลับไปยัง Android เวอร์ชันที่มีช่องโหว่

สำหรับรายละเอียดการใช้งานเพิ่มเติม โปรดดู /platform/external/avb/README.md