بوت تایید شده

Verified Boot تلاش می کند تا اطمینان حاصل کند که همه کدهای اجرا شده از یک منبع قابل اعتماد (معمولاً OEM های دستگاه) به جای یک مهاجم یا فساد آمده است. این یک زنجیره کامل از اعتماد ایجاد می کند، از یک ریشه اعتماد محافظت شده از سخت افزار گرفته تا بوت لودر، تا پارتیشن بوت و سایر پارتیشن های تایید شده از جمله system ، vendor و پارتیشن های oem اختیاری. در طول راه‌اندازی دستگاه، هر مرحله قبل از تحویل دادن اجرا، صحت و صحت مرحله بعدی را تأیید می‌کند.

Verified Boot علاوه بر اطمینان از اینکه دستگاه‌ها از نسخه ایمن Android استفاده می‌کنند، نسخه صحیح Android را با محافظت برگشتی بررسی می‌کند. محافظت برگشتی با اطمینان از اینکه دستگاه‌ها فقط به نسخه‌های جدیدتر Android به‌روزرسانی می‌شوند، به جلوگیری از پایدار شدن سوءاستفاده احتمالی کمک می‌کند.

علاوه بر تأیید سیستم عامل، Verified Boot همچنین به دستگاه های اندرویدی اجازه می دهد تا وضعیت یکپارچگی خود را به کاربر منتقل کنند.

زمینه

Android 4.4 پشتیبانی از Verified Boot و ویژگی هسته dm-verity را اضافه کرد. این ترکیبی از ویژگی‌های تأیید به‌عنوان Verified Boot 1 خدمت می‌کرد.

در جایی که نسخه‌های قبلی اندروید به کاربران در مورد خرابی دستگاه هشدار می‌دادند، اما همچنان به آن‌ها اجازه می‌داد دستگاه‌های خود را بوت کنند، Android 7.0 به شدت شروع به اجرای Verified Boot کرد تا از بوت شدن دستگاه‌های در معرض خطر جلوگیری کند. اندروید 7.0 همچنین برای بهبود قابلیت اطمینان در برابر خرابی داده های غیر مخرب، پشتیبانی از تصحیح خطای رو به جلو را اضافه کرده است.

Android 8.0 و بالاتر شامل Android Verified Boot (AVB) است، یک پیاده‌سازی مرجع Verified Boot که با Project Treble کار می‌کند. علاوه بر کار با Treble، فرمت پاورقی پارتیشن استاندارد AVB و ویژگی‌های محافظت از برگشت اضافه شده است.