Google se compromete a promover la equidad racial para las comunidades negras. Ver cómo.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Arranque verificado

Verified Boot se esfuerza por garantizar que todo el código ejecutado provenga de una fuente confiable (generalmente OEM de dispositivos), en lugar de un atacante o corrupción. Establece una cadena de confianza completa, comenzando desde una raíz de confianza protegida por hardware hasta el gestor de arranque, la partición de arranque y otras particiones verificadas, incluidos el system , el vendor y, opcionalmente, las particiones oem . Durante el arranque del dispositivo, cada etapa verifica la integridad y autenticidad de la siguiente etapa antes de entregar la ejecución.

Además de garantizar que los dispositivos ejecuten una versión segura de Android, Verified Boot verifica la versión correcta de Android con protección de reversión . La protección de reversión ayuda a evitar que un posible exploit se vuelva persistente al garantizar que los dispositivos solo se actualicen a las versiones más recientes de Android.

Además de verificar el sistema operativo, Verified Boot también permite que los dispositivos Android comuniquen su estado de integridad al usuario.

Antecedentes

Android 4.4 agregó soporte para Verified Boot y la función dm-verity kernel. Esta combinación de funciones de verificación sirvió como arranque verificado 1.

Donde las versiones anteriores de Android advirtieron a los usuarios sobre la corrupción del dispositivo, pero aún les permitieron iniciar sus dispositivos, Android 7.0 comenzó a aplicar estrictamente el Arranque verificado para evitar que los dispositivos comprometidos se inicien. Android 7.0 también agregó soporte para la corrección de errores hacia adelante para mejorar la confiabilidad contra la corrupción de datos no maliciosos.

Android 8.0 y superior incluye Android Verified Boot (AVB), una implementación de referencia de Verified Boot que funciona con Project Treble. Además de trabajar con Treble, el formato de pie de página de partición estandarizado de AVB y las funciones de protección de reversión agregadas.