การเปิดเครื่องที่ได้รับการยืนยัน

การเปิดเครื่องที่ได้รับการยืนยันมุ่งมั่นที่จะตรวจสอบว่าโค้ดที่เรียกใช้ทั้งหมดมาจากแหล่งที่มาที่เชื่อถือได้ (มักจะเป็น OEM ของอุปกรณ์) ไม่ใช่จากผู้โจมตีหรือจากความเสียหาย โดยจะสร้างเชนความน่าเชื่อถือที่สมบูรณ์ ตั้งแต่รูทความน่าเชื่อถือที่ได้รับการปกป้องด้วยฮาร์ดแวร์ไปจนถึงบูตโหลดเดอร์ พาร์ติชันสำหรับบูต และแอปพลิเคชันพาร์ติชันอื่นๆ ที่ได้รับการยืนยัน ซึ่งรวมถึงพาร์ติชัน system, vendor และพาร์ติชัน oem (ไม่บังคับ) ในระหว่างที่อุปกรณ์เปิดเครื่อง แต่ละระยะจะตรวจสอบความสมบูรณ์และความถูกต้องของระยะถัดไปก่อนที่จะส่งต่อการดำเนินการ

นอกเหนือจากการตรวจสอบว่าอุปกรณ์ใช้ Android เวอร์ชันที่ปลอดภัยแล้ว การเปิดเครื่องที่ได้รับการยืนยันยังตรวจสอบเวอร์ชัน Android ที่ถูกต้องด้วยการป้องกันการย้อนกลับ การป้องกันการย้อนกลับช่วยป้องกันไม่ให้ช่องโหว่ที่อาจเกิดขึ้นคงอยู่ได้ โดยการตรวจสอบว่าอุปกรณ์อัปเดตเป็น Android เวอร์ชันใหม่เท่านั้น

นอกเหนือจากการยืนยันระบบปฏิบัติการแล้ว การบูตที่ยืนยันแล้วยังช่วยให้อุปกรณ์ Android สื่อสารสถานะความสมบูรณ์กับผู้ใช้ได้ด้วย

ฉากหลัง

Android 4.4 เพิ่มการรองรับการบูตที่ยืนยันแล้วและฟีเจอร์dm-verity ของเคิร์นัล การรวมฟีเจอร์การยืนยันนี้ทำหน้าที่เป็น "การเปิดเครื่องที่ได้รับการยืนยัน" เวอร์ชัน 1

ขณะที่ Android เวอร์ชันก่อนหน้าจะเตือนผู้ใช้เกี่ยวกับการเสียหายของอุปกรณ์ แต่ยังคงอนุญาตให้ผู้ใช้บูตอุปกรณ์ได้ แต่ Android 7.0 เริ่มบังคับใช้การบูตที่ตรวจสอบแล้วอย่างเข้มงวดเพื่อป้องกันไม่ให้อุปกรณ์ที่ถูกบุกรุกบูตได้ นอกจากนี้ Android 7.0 ยังรองรับการแก้ไขข้อผิดพลาดแบบส่งต่อเพื่อปรับปรุงความน่าเชื่อถือในกรณีที่ข้อมูลเสียหายโดยไม่เป็นอันตราย

Android 8.0 ขึ้นไปมีการบูตที่ยืนยันแล้วของ Android (AVB) ซึ่งเป็นการใช้งานการบูตที่ยืนยันแล้วตามมาตรฐานที่ทำงานร่วมกับ Project Treble นอกจากการทำงานร่วมกับ Treble แล้ว AVB ยังกำหนดรูปแบบส่วนท้ายของพาร์ติชันให้เป็นมาตรฐานและเพิ่มฟีเจอร์การป้องกันการย้อนกลับ