Проверенная загрузка стремится гарантировать, что весь исполняемый код поступает из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного аппаратным обеспечением корня доверия до загрузчика, загрузочного раздела и других проверенных разделов, включая разделы system , vendor и, при необходимости, oem разделы. Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа перед передачей выполнения.
Функция Verified Boot не только гарантирует, что на устройствах установлена безопасная версия Android, но и проверяет правильную версию Android с защитой от отката . Защита от отката помогает предотвратить появление возможного эксплойта, гарантируя, что устройства обновляются только до более новых версий Android.
Помимо проверки ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.
Фон
В Android 4.4 добавлена поддержка проверенной загрузки и функции ядра dm-verity . Эта комбинация функций проверки служила «Проверенной загрузкой 1».
В то время как предыдущие версии Android предупреждали пользователей о повреждении устройства, но все же позволяли им загружать свои устройства, Android 7.0 начал строго применять проверенную загрузку, чтобы предотвратить загрузку скомпрометированных устройств. В Android 7.0 также добавлена поддержка прямого исправления ошибок для повышения надежности защиты от незлонамеренного повреждения данных.
Android 8.0 и более поздних версий включает Android Verified Boot (AVB), эталонную реализацию Verified Boot, которая работает с Project Treble. Помимо работы с Treble, AVB стандартизировал формат нижнего колонтитула раздела и добавил функции защиты от отката.