যাচাইকৃত বুট

ভেরিফাইড বুট চেষ্টা করে যে সমস্ত এক্সিকিউটেড কোড কোন আক্রমনকারী বা দুর্নীতির থেকে নয় বরং একটি বিশ্বস্ত সোর্স (সাধারণত ডিভাইস OEMs) থেকে এসেছে। এটি একটি হার্ডওয়্যার-সুরক্ষিত বিশ্বাসের রুট থেকে শুরু করে বুটলোডার, বুট পার্টিশন এবং system , vendor এবং ঐচ্ছিকভাবে oem পার্টিশন সহ অন্যান্য যাচাইকৃত পার্টিশন পর্যন্ত বিশ্বাসের একটি সম্পূর্ণ চেইন স্থাপন করে। ডিভাইস বুট আপ করার সময়, প্রতিটি পর্যায় এক্সিকিউশন হস্তান্তরের আগে পরবর্তী পর্যায়ের অখণ্ডতা এবং সত্যতা যাচাই করে।

ডিভাইসগুলি Android এর একটি নিরাপদ সংস্করণ চালাচ্ছে তা নিশ্চিত করার পাশাপাশি, যাচাইকৃত বুট রোলব্যাক সুরক্ষা সহ Android এর সঠিক সংস্করণের জন্য পরীক্ষা করে। রোলব্যাক সুরক্ষা ডিভাইসগুলিকে শুধুমাত্র অ্যান্ড্রয়েডের নতুন সংস্করণে আপডেট করার বিষয়টি নিশ্চিত করার মাধ্যমে একটি সম্ভাব্য শোষণকে স্থায়ী হওয়া থেকে রোধ করতে সহায়তা করে৷

ওএস যাচাই করার পাশাপাশি, ভেরিফায়েড বুট অ্যান্ড্রয়েড ডিভাইসগুলিকে তাদের অখণ্ডতার অবস্থা ব্যবহারকারীর সাথে যোগাযোগ করার অনুমতি দেয়।

পটভূমি

Android 4.4 Verified Boot এবং dm-verity kernel বৈশিষ্ট্যের জন্য সমর্থন যোগ করেছে। যাচাইকরণ বৈশিষ্ট্যগুলির এই সংমিশ্রণটি যাচাই করা বুট 1 হিসাবে পরিবেশিত হয়েছে।

যেখানে অ্যান্ড্রয়েডের পূর্ববর্তী সংস্করণগুলি ব্যবহারকারীদের ডিভাইসের দুর্নীতি সম্পর্কে সতর্ক করেছিল, কিন্তু তবুও তাদের ডিভাইসগুলি বুট করার অনুমতি দেয়, Android 7.0 আপোসকৃত ডিভাইসগুলিকে বুট করা থেকে রোধ করতে কঠোরভাবে যাচাই করা বুট প্রয়োগ করা শুরু করে৷ অ-দূষিত ডেটা দুর্নীতির বিরুদ্ধে নির্ভরযোগ্যতা উন্নত করতে Android 7.0 ফরওয়ার্ড ত্রুটি সংশোধনের জন্য সমর্থন যোগ করেছে।

অ্যান্ড্রয়েড 8.0 এবং উচ্চতরের মধ্যে রয়েছে অ্যান্ড্রয়েড ভেরিফাইড বুট (এভিবি), ভেরিফাইড বুটের একটি রেফারেন্স বাস্তবায়ন যা প্রজেক্ট ট্রেবলের সাথে কাজ করে। ট্রেবলের সাথে কাজ করার পাশাপাশি, AVB স্ট্যান্ডার্ডাইজড পার্টিশন ফুটার ফরম্যাট এবং রোলব্যাক সুরক্ষা বৈশিষ্ট্য যুক্ত করেছে।