Verified Boot تلاش می کند تا اطمینان حاصل کند که همه کدهای اجرا شده از یک منبع قابل اعتماد (معمولاً OEM های دستگاه) به جای یک مهاجم یا فساد آمده است. این یک زنجیره کامل از اعتماد ایجاد می کند، از یک ریشه اعتماد محافظت شده از سخت افزار گرفته تا بوت لودر، تا پارتیشن بوت و سایر پارتیشن های تایید شده از جمله system ، vendor و پارتیشن های oem اختیاری. در طول راهاندازی دستگاه، هر مرحله قبل از تحویل دادن اجرا، صحت و صحت مرحله بعدی را تأیید میکند.
Verified Boot علاوه بر اطمینان از اینکه دستگاهها از نسخه ایمن Android استفاده میکنند، نسخه صحیح Android را با محافظت برگشتی بررسی میکند. محافظت برگشتی با اطمینان از اینکه دستگاهها فقط به نسخههای جدیدتر Android بهروزرسانی میشوند، به جلوگیری از پایدار شدن سوءاستفاده احتمالی کمک میکند.
علاوه بر تأیید سیستم عامل، Verified Boot همچنین به دستگاه های اندرویدی اجازه می دهد تا وضعیت یکپارچگی خود را به کاربر منتقل کنند.
زمینه
Android 4.4 پشتیبانی از Verified Boot و ویژگی هسته dm-verity را اضافه کرد. این ترکیبی از ویژگیهای تأیید بهعنوان Verified Boot 1 خدمت میکرد.
در جایی که نسخههای قبلی اندروید به کاربران در مورد خرابی دستگاه هشدار میدادند، اما همچنان به آنها اجازه میداد دستگاههای خود را بوت کنند، Android 7.0 به شدت شروع به اجرای Verified Boot کرد تا از بوت شدن دستگاههای در معرض خطر جلوگیری کند. اندروید 7.0 همچنین برای بهبود قابلیت اطمینان در برابر خرابی داده های غیر مخرب، پشتیبانی از تصحیح خطای رو به جلو را اضافه کرده است.
Android 8.0 و بالاتر شامل Android Verified Boot (AVB) است، یک پیادهسازی مرجع Verified Boot که با Project Treble کار میکند. علاوه بر کار با Treble، فرمت پاورقی پارتیشن استاندارد AVB و ویژگیهای محافظت از برگشت اضافه شده است.