Boot Terverifikasi berupaya memastikan semua kode yang dijalankan berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau kerusakan. Ini membangun rantai kepercayaan penuh, mulai dari akar kepercayaan yang dilindungi perangkat keras hingga bootloader, hingga partisi boot dan partisi terverifikasi lainnya termasuk partisi system
, vendor
, dan opsional oem
. Selama booting perangkat, setiap tahap memverifikasi integritas dan keaslian tahap berikutnya sebelum menyerahkan eksekusi.
Selain memastikan bahwa perangkat menjalankan versi Android yang aman, Boot Terverifikasi memeriksa versi Android yang benar dengan perlindungan rollback . Perlindungan rollback membantu mencegah kemungkinan eksploitasi menjadi terus-menerus dengan memastikan perangkat hanya diupdate ke versi Android yang lebih baru.
Selain memverifikasi OS, Boot Terverifikasi juga memungkinkan perangkat Android mengomunikasikan status integritasnya kepada pengguna.
Latar belakang
Android 4.4 menambahkan dukungan untuk Boot Terverifikasi dan fitur kernel dm-verity . Kombinasi fitur verifikasi ini berfungsi sebagai Boot Terverifikasi 1.
Jika versi Android sebelumnya memperingatkan pengguna tentang kerusakan perangkat, namun tetap mengizinkan mereka melakukan booting pada perangkat, Android 7.0 mulai menerapkan Boot Terverifikasi secara ketat untuk mencegah perangkat yang disusupi melakukan booting. Android 7.0 juga menambahkan dukungan untuk koreksi kesalahan ke depan guna meningkatkan keandalan terhadap kerusakan data yang tidak berbahaya.
Android 8.0 dan lebih tinggi menyertakan Android Verified Boot (AVB), implementasi referensi dari Verified Boot yang berfungsi dengan Project Treble. Selain bekerja dengan Treble, format footer partisi standar AVB dan menambahkan fitur perlindungan rollback.