Zweryfikowany rozruch

Verified Boot dąży do tego, aby cały wykonywany kod pochodził z zaufanego źródła (zwykle OEM urządzenia), a nie od atakującego lub uszkodzenia. Ustanawia pełny łańcuch zaufania, zaczynając od chronionego sprzętowo źródła zaufania do programu ładującego, partycji rozruchowej i innych zweryfikowanych partycji, w tym partycji system , vendor i opcjonalnie oem . Podczas uruchamiania urządzenia każdy etap weryfikuje integralność i autentyczność następnego etapu przed przekazaniem wykonania.

Oprócz upewnienia się, że na urządzeniach działa bezpieczna wersja Androida, funkcja Verified Boot sprawdza poprawną wersję Androida z ochroną przed wycofaniem . Ochrona przed wycofywaniem zmian pomaga zapobiegać utrwalaniu się potencjalnego exploita, zapewniając, że urządzenia aktualizują się tylko do nowszych wersji Androida.

Oprócz weryfikacji systemu operacyjnego, Verified Boot pozwala również urządzeniom z Androidem komunikować użytkownikowi swój stan integralności.

Tło

Android 4.4 dodał obsługę Verified Boot i funkcję jądra dm-verity . Ta kombinacja funkcji weryfikacyjnych służyła jako zweryfikowany rozruch 1.

Tam, gdzie poprzednie wersje Androida ostrzegały użytkowników przed uszkodzeniem urządzenia, ale nadal pozwalały im uruchamiać swoje urządzenia, Android 7.0 zaczął surowo wymuszać Verified Boot, aby zapobiec uruchamianiu się zhakowanych urządzeń. W systemie Android 7.0 dodano również obsługę korekcji błędów przesyłania w przód, aby poprawić niezawodność przed uszkodzeniem danych niezłośliwych.

Android 8.0 i nowszy zawiera Android Verified Boot (AVB), referencyjną implementację Verified Boot, która współpracuje z Project Treble. Oprócz pracy z Treble, znormalizowanym formatem stopki partycji AVB i dodatkowymi funkcjami ochrony przed wycofaniem.