אתחול מאומת

אתחול מאומת שואף להבטיח שכל הקוד המופעל מגיע ממקור מהימן (בדרך כלל יצרני OEM של מכשירים), ולא מתוקף או משחיתות. הוא מקים שרשרת אמון מלאה, החל משורש אמון מוגן בחומרה למטען האתחול, למחיצת האתחול ולמחיצות מאומתות אחרות, כולל מחיצות system , vendor ולאופציונלי oem . במהלך אתחול המכשיר, כל שלב מוודא את התקינות והאותנטיות של השלב הבא לפני מסירת הביצוע.

בנוסף להבטיח שהמכשירים מריצים גרסה בטוחה של אנדרואיד, אתחול מאומת בודק את הגרסה הנכונה של אנדרואיד עם הגנת ביטול חזרה . הגנת החזרה לאחור עוזרת למנוע ניצול אפשרי מלהיות מתמשך על ידי הבטחה שמכשירים מתעדכנים רק לגרסאות חדשות יותר של אנדרואיד.

בנוסף לאימות מערכת ההפעלה, אתחול מאומת מאפשר גם למכשירי אנדרואיד להעביר למשתמש את מצב התקינות שלהם.

רקע כללי

אנדרואיד 4.4 הוסיפה תמיכה באתחול מאומת ובתכונת ליבת dm-verity . שילוב זה של תכונות אימות שימש כאתחול מאומת 1.

כאשר גרסאות קודמות של אנדרואיד הזהירו את המשתמשים מפני שחיתות מכשירים, אך עדיין אפשרו להם לאתחל את המכשירים שלהם, אנדרואיד 7.0 החלה לאכוף בקפדנות את אתחול מאומת כדי למנוע אתחול של מכשירים שנפגעו. אנדרואיד 7.0 הוסיפה גם תמיכה בתיקון שגיאות קדימה כדי לשפר את המהימנות נגד השחתת נתונים לא זדונית.

אנדרואיד 8.0 ומעלה כולל Android Verified Boot (AVB), יישום ייחוס של Verified Boot שעובד עם Project Treble. בנוסף לעבודה עם טרבל, פורמט כותרת תחתונה של מחיצה סטנדרטית של AVB ותכונות הגנת החזרה הוסיפו.