सत्यापित बूट

सत्यापित बूट यह सुनिश्चित करने का प्रयास करता है कि सभी निष्पादित कोड किसी हमलावर या भ्रष्टाचार के बजाय एक विश्वसनीय स्रोत (आमतौर पर डिवाइस ओईएम) से आए। यह विश्वास की एक पूरी श्रृंखला स्थापित करता है, जो एक हार्डवेयर-संरक्षित ट्रस्ट की जड़ से बूटलोडर तक, बूट विभाजन और system , vendor , और वैकल्पिक रूप से oem विभाजन सहित अन्य सत्यापित विभाजनों से शुरू होता है। डिवाइस बूट अप के दौरान, प्रत्येक चरण निष्पादन को सौंपने से पहले अगले चरण की अखंडता और प्रामाणिकता की पुष्टि करता है।

यह सुनिश्चित करने के अलावा कि डिवाइस Android का सुरक्षित संस्करण चला रहे हैं, सत्यापित बूट रोलबैक सुरक्षा के साथ Android के सही संस्करण की जांच करता है। रोलबैक सुरक्षा डिवाइस को केवल Android के नए संस्करणों में अपडेट करना सुनिश्चित करके संभावित शोषण को लगातार बनने से रोकने में मदद करती है।

OS को सत्यापित करने के अलावा, सत्यापित बूट Android उपकरणों को उपयोगकर्ता के लिए अपनी अखंडता की स्थिति को संप्रेषित करने की भी अनुमति देता है।

पार्श्वभूमि

Android 4.4 ने सत्यापित बूट और dm-verity कर्नेल सुविधा के लिए समर्थन जोड़ा। सत्यापन सुविधाओं का यह संयोजन सत्यापित बूट 1 के रूप में कार्य करता है।

जहां एंड्रॉइड के पिछले संस्करणों ने उपयोगकर्ताओं को डिवाइस भ्रष्टाचार के बारे में चेतावनी दी थी, लेकिन फिर भी उन्हें अपने डिवाइस को बूट करने की इजाजत दी, एंड्रॉइड 7.0 ने समझौता किए गए डिवाइस को बूट करने से रोकने के लिए सत्यापित बूट को सख्ती से लागू करना शुरू कर दिया। एंड्रॉइड 7.0 ने गैर-दुर्भावनापूर्ण डेटा भ्रष्टाचार के खिलाफ विश्वसनीयता में सुधार के लिए आगे त्रुटि सुधार के लिए समर्थन भी जोड़ा।

एंड्रॉइड 8.0 और उच्चतर में एंड्रॉइड सत्यापित बूट (एवीबी) शामिल है, जो सत्यापित बूट का एक संदर्भ कार्यान्वयन है जो प्रोजेक्ट ट्रेबल के साथ काम करता है। ट्रेबल के साथ काम करने के अलावा, एवीबी ने विभाजन पाद लेख प्रारूप को मानकीकृत किया और रोलबैक सुरक्षा सुविधाओं को जोड़ा।