Verified Boot si impegna a garantire che tutto il codice eseguito provenga da una fonte attendibile (solitamente OEM di dispositivi), anziché da un utente malintenzionato o da un danneggiamento. Stabilisce una catena di fiducia completa, a partire da una radice di fiducia protetta dall'hardware fino al bootloader, alla partizione di avvio e ad altre partizioni verificate tra cui le partizioni system
, vendor
e facoltativamente oem
. Durante l'avvio del dispositivo, ciascuna fase verifica l'integrità e l'autenticità della fase successiva prima di passarne l'esecuzione.
Oltre a garantire che i dispositivi eseguano una versione sicura di Android, Verified Boot verifica la versione corretta di Android con protezione rollback . La protezione rollback aiuta a impedire che un possibile exploit diventi persistente garantendo che i dispositivi si aggiornino solo alle versioni più recenti di Android.
Oltre a verificare il sistema operativo, Verified Boot consente anche ai dispositivi Android di comunicare all'utente il proprio stato di integrità.
Sfondo
Android 4.4 ha aggiunto il supporto per l'avvio verificato e la funzionalità del kernel dm-verity . Questa combinazione di funzionalità di verifica è servita come avvio verificato 1.
Laddove le versioni precedenti di Android avvisavano gli utenti della corruzione del dispositivo, ma consentivano comunque di avviare i propri dispositivi, Android 7.0 ha iniziato a applicare rigorosamente l'avvio verificato per impedire l'avvio dei dispositivi compromessi. Android 7.0 ha inoltre aggiunto il supporto per la correzione degli errori in avanti per migliorare l'affidabilità contro la corruzione dei dati non dannosa.
Android 8.0 e versioni successive includono Android Verified Boot (AVB), un'implementazione di riferimento di Verified Boot che funziona con Project Treble. Oltre a funzionare con Treble, AVB ha standardizzato il formato del piè di pagina della partizione e ha aggiunto funzionalità di protezione dal rollback.