Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.
Booting Terverifikasi
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Booting Terverifikasi berupaya memastikan semua kode yang dieksekusi berasal dari sumber tepercaya
(biasanya OEM perangkat), bukan dari penyerang atau kerusakan. Fitur ini
membangun rantai kepercayaan lengkap, mulai dari root of trust
yang dilindungi hardware ke bootloader, ke partisi booting, dan partisi terverifikasi lainnya
termasuk partisi system, vendor, dan
oem secara opsional. Selama booting perangkat, setiap tahap memverifikasi
integritas dan keaslian tahap berikutnya sebelum menyerahkan eksekusi.
Selain memastikan bahwa perangkat menjalankan versi Android yang aman,
Booting Terverifikasi memeriksa versi Android yang benar dengan
perlindungan rollback. Perlindungan rollback membantu mencegah kemungkinan
eksploitasi menjadi persisten dengan memastikan perangkat hanya mengupdate ke versi
Android yang lebih baru.
Selain memverifikasi OS, Verified Boot juga memungkinkan perangkat Android
menyampaikan status integritasnya kepada pengguna.
Latar belakang
Android 4.4 menambahkan dukungan untuk Booting Terverifikasi dan
fitur kernel dm-verity. Kombinasi
fitur verifikasi ini berfungsi sebagai Booting Terverifikasi 1.
Jika versi Android sebelumnya memperingatkan pengguna tentang kerusakan perangkat, tetapi
masih mengizinkan mereka mem-booting perangkat, Android 7.0 mulai menerapkan
Verified Boot secara ketat untuk mencegah perangkat yang disusupi mem-booting. Android 7.0 juga
menambahkan dukungan untuk forward error correction guna meningkatkan keandalan terhadap
kerusakan data yang tidak berbahaya.
Android 8.0 dan yang lebih tinggi menyertakan
Android Verified Boot (AVB), implementasi referensi Verified Boot yang berfungsi dengan Project Treble. Selain
bekerja dengan Treble, AVB menstandarkan format footer partisi dan
menambahkan fitur perlindungan rollback.
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# Verified Boot strives to ensure all executed code comes from a trusted source\n(usually device OEMs), rather than from an attacker or corruption. It\nestablishes a full chain of trust, starting from a hardware-protected root of\ntrust to the bootloader, to the boot partition and other verified partitions\nincluding `system`, `vendor`, and optionally\n`oem` partitions. During device boot up, each stage verifies the\nintegrity and authenticity of the next stage before handing over execution.\n\n\nIn addition to ensuring that devices are running a safe version of Android,\nVerified Boot checks for the correct version of Android with\n[rollback\nprotection](/docs/security/features/verifiedboot/verified-boot#rollback-protection). Rollback protection helps to prevent a possible\nexploit from becoming persistent by ensuring devices only update to newer\nversions of Android.\n\n\nIn addition to verifying the OS, Verified Boot also allows Android devices to\ncommunicate their state of integrity to the user.\n\nBackground\n----------\n\n\nAndroid 4.4 added support for Verified Boot and the\n[dm-verity](/docs/security/features/verifiedboot/dm-verity) kernel feature. This\ncombination of verifying features served as Verified Boot 1.\n\n\nWhere previous versions of Android warned users about device corruption, but\nstill allowed them to boot their devices, Android 7.0 started strictly enforcing\nVerified Boot to prevent compromised devices from booting. Android 7.0 also\nadded support for forward error correction to improve reliability against\nnon-malicious data corruption.\n\n\nAndroid 8.0 and higher includes\n[Android Verified Boot](/docs/security/features/verifiedboot/avb) (AVB), a\nreference implementation of Verified Boot that works with Project Treble. In\naddition to working with Treble, AVB standardized partition footer format and\nadded rollback protection features."]]
