يسعى برنامج Verified Boot جاهداً لضمان أن جميع التعليمات البرمجية التي يتم تنفيذها تأتي من مصدر موثوق به (عادةً مصنعي المعدات الأصلية للأجهزة)، وليس من مهاجم أو تلف. إنه ينشئ سلسلة كاملة من الثقة، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل التشغيل، إلى قسم التمهيد والأقسام الأخرى التي تم التحقق منها بما في ذلك أقسام system
vendor
وأقسام oem
الاختيارية. أثناء تشغيل الجهاز، تتحقق كل مرحلة من سلامة وأصالة المرحلة التالية قبل تسليم التنفيذ.
بالإضافة إلى التأكد من أن الأجهزة تعمل بإصدار آمن من Android، يتحقق التمهيد المعتمد من الإصدار الصحيح من Android مع الحماية من التراجع . تساعد الحماية من التراجع على منع الاستغلال المحتمل من أن يصبح مستمرًا من خلال ضمان تحديث الأجهزة فقط إلى الإصدارات الأحدث من Android.
بالإضافة إلى التحقق من نظام التشغيل، يتيح Verified Boot أيضًا لأجهزة Android إبلاغ المستخدم بحالة سلامتها.
خلفية
أضاف Android 4.4 دعمًا لـ Verified Boot وميزة dm-verity kernel. كان هذا المزيج من ميزات التحقق بمثابة التمهيد الذي تم التحقق منه 1.
حيث كانت الإصدارات السابقة من Android تحذر المستخدمين من تلف الجهاز، ولكنها لا تزال تسمح لهم بتشغيل أجهزتهم، بدأ Android 7.0 في فرض التشغيل الصارم الذي تم التحقق منه لمنع الأجهزة المخترقة من التشغيل. أضاف Android 7.0 أيضًا دعمًا لتصحيح الأخطاء الأمامي لتحسين الموثوقية ضد تلف البيانات غير الضارة.
يتضمن Android 8.0 والإصدارات الأحدث Android Verified Boot (AVB)، وهو تطبيق مرجعي لـ Verified Boot الذي يعمل مع Project Treble. بالإضافة إلى العمل مع Treble، يقوم AVB بتنسيق تذييل القسم القياسي وإضافة ميزات الحماية من التراجع.