Tính năng Xác minh quy trình khởi động cố gắng đảm bảo rằng tất cả mã được thực thi đều đến từ một nguồn đáng tin cậy (thường là nhà sản xuất thiết bị gốc), thay vì từ kẻ tấn công hoặc mã bị hỏng. Tính năng này thiết lập một chuỗi tin cậy đầy đủ, bắt đầu từ gốc tin cậy được bảo vệ bằng phần cứng đến trình tải khởi động, đến phân vùng khởi động và các phân vùng đã xác minh khác bao gồm system, vendor và tuỳ chọn phân vùng oem. Trong quá trình khởi động thiết bị, mỗi giai đoạn sẽ xác minh tính toàn vẹn và tính xác thực của giai đoạn tiếp theo trước khi chuyển giao quá trình thực thi.
Ngoài việc đảm bảo rằng thiết bị đang chạy phiên bản Android an toàn, tính năng Xác minh quy trình khởi động sẽ kiểm tra để tìm đúng phiên bản Android có chế độ bảo vệ rollback. Tính năng bảo vệ rollback giúp ngăn chặn một lỗi khai thác có thể xảy ra trở thành lỗi cố định bằng cách đảm bảo thiết bị chỉ cập nhật lên các phiên bản Android mới hơn.
Ngoài việc xác minh hệ điều hành, tính năng Khởi động được xác minh cũng cho phép các thiết bị Android thông báo cho người dùng về trạng thái toàn vẹn của thiết bị.
Thông tin khái quát
Android 4.4 đã thêm tính năng hỗ trợ cho tính năng Xác minh quy trình khởi động và tính năng hạt nhân dm-verity. Sự kết hợp này của các tính năng xác minh đóng vai trò là Xác minh quy trình khởi động 1.
Trong khi các phiên bản Android trước cảnh báo người dùng về việc hỏng thiết bị nhưng vẫn cho phép họ khởi động thiết bị, thì Android 7.0 bắt đầu thực thi nghiêm ngặt tính năng Khởi động được xác minh để ngăn thiết bị bị xâm nhập khởi động. Android 7.0 cũng thêm tính năng hỗ trợ sửa lỗi chuyển tiếp để cải thiện độ tin cậy trước tình trạng hỏng dữ liệu không phải do hành vi độc hại.
Android 8.0 trở lên bao gồm Xác minh quy trình khởi động trên Android (AVB), một phương thức triển khai tham chiếu của tính năng Xác minh quy trình khởi động hoạt động với Project Treble. Ngoài việc hoạt động với Treble, AVB đã chuẩn hoá định dạng chân trang phân vùng và thêm các tính năng bảo vệ rollback.