Doğrulanmış Önyükleme, yürütülen tüm kodların bir saldırgan veya bozulma yerine güvenilir bir kaynaktan (genellikle aygıt OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden önyükleyiciye, önyükleme bölümüne ve system
, vendor
ve isteğe bağlı olarak oem
bölümleri dahil olmak üzere diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur. Aygıtın başlatılması sırasında her aşama, yürütmeyi teslim etmeden önce bir sonraki aşamanın bütünlüğünü ve özgünlüğünü doğrular.
Doğrulanmış Önyükleme, cihazların güvenli bir Android sürümünü çalıştırdığından emin olmanın yanı sıra, geri alma korumalı Android'in doğru sürümünü kontrol eder. Geri alma koruması, cihazların yalnızca Android'in daha yeni sürümlerine güncellenmesini sağlayarak olası bir istismarın kalıcı hale gelmesini önlemeye yardımcı olur.
Verified Boot, işletim sistemini doğrulamanın yanı sıra, Android cihazların bütünlük durumlarını kullanıcıya iletmesine de olanak tanır.
Arka fon
Android 4.4, Doğrulanmış Önyükleme ve dm-verity çekirdek özelliği için destek ekledi. Doğrulama özelliklerinin bu birleşimi, Doğrulanmış Önyükleme 1 olarak hizmet etti.
Android'in önceki sürümlerinin kullanıcıları cihaz bozulması konusunda uyardığı, ancak yine de cihazlarını başlatmalarına izin verdiği yerlerde, Android 7.0, güvenliği ihlal edilmiş cihazların önyüklemesini önlemek için Doğrulanmış Önyükleme'yi sıkı bir şekilde uygulamaya başladı. Android 7.0, kötü amaçlı olmayan veri bozulmasına karşı güvenilirliği artırmak için ileri hata düzeltme desteği de ekledi.
Android 8.0 ve sonraki sürümleri, Project Treble ile çalışan Verified Boot'un referans uygulaması olan Android Verified Boot'u (AVB) içerir. Treble ile çalışmaya ek olarak, AVB standartlaştırılmış bölüm altbilgi formatı ve eklenen geri alma koruma özellikleri.