Verified Boot si impegna a garantire che tutto il codice eseguito provenga da una fonte attendibile (in genere OEM di dispositivi), piuttosto che da un utente malintenzionato o da un danneggiamento. Stabilisce un'intera catena di fiducia, a partire da una radice di fiducia protetta dall'hardware al bootloader, alla partizione di avvio e ad altre partizioni verificate, comprese le partizioni system
, del vendor
e, facoltativamente, oem
. Durante l'avvio del dispositivo, ogni fase verifica l'integrità e l'autenticità della fase successiva prima di trasferire l'esecuzione.
Oltre a garantire che i dispositivi eseguano una versione sicura di Android, Verified Boot verifica la versione corretta di Android con protezione rollback . La protezione dal rollback aiuta a impedire che un possibile exploit diventi persistente garantendo che i dispositivi si aggiornino solo alle versioni più recenti di Android.
Oltre a verificare il sistema operativo, Verified Boot consente anche ai dispositivi Android di comunicare il proprio stato di integrità all'utente.
Sfondo
Android 4.4 ha aggiunto il supporto per Verified Boot e la funzionalità del kernel dm-verity . Questa combinazione di funzionalità di verifica fungeva da avvio verificato 1.
Laddove le versioni precedenti di Android avvertivano gli utenti del danneggiamento del dispositivo, ma consentivano comunque loro di avviare i propri dispositivi, Android 7.0 ha iniziato a imporre rigorosamente l'avvio verificato per impedire l'avvio dei dispositivi compromessi. Android 7.0 ha anche aggiunto il supporto per la correzione degli errori in avanti per migliorare l'affidabilità contro il danneggiamento dei dati non dannoso.
Android 8.0 e versioni successive includono Android Verified Boot (AVB), un'implementazione di riferimento di Verified Boot che funziona con Project Treble. Oltre a lavorare con Treble, AVB ha standardizzato il formato del piè di pagina della partizione e ha aggiunto funzionalità di protezione dal rollback.