Boot Terverifikasi Android

Android 8.0 dan yang lebih tinggi menyertakan implementasi referensi Boot Terverifikasi yang disebut Android Verified Boot (AVB) atau Boot Terverifikasi 2.0. AVB adalah versi Boot Terverifikasi yang bekerja dengan arsitektur Project Treble , yang memisahkan kerangka kerja Android dari implementasi vendor yang mendasarinya.

AVB terintegrasi dengan Android Build System dan diaktifkan oleh satu baris, yang menangani pembuatan dan penandatanganan semua metadata dm-verity yang diperlukan. Untuk informasi selengkapnya, lihat Membangun Integrasi Sistem .

AVB menyediakan libavb, yang merupakan pustaka C untuk digunakan saat booting untuk memverifikasi Android. Anda dapat mengintegrasikan libavb dengan bootloader Anda dengan menerapkan fungsionalitas khusus platform untuk I/O, menyediakan akar kepercayaan, dan mendapatkan/mengatur metadata perlindungan rollback.

Fitur utama AVB termasuk mendelegasikan pembaruan untuk partisi yang berbeda, format footer umum untuk menandatangani partisi, dan perlindungan dari penyerang yang menggulirkan kembali ke versi Android yang rentan.

Untuk detail implementasi lebih lanjut, lihat /platform/external/avb/README.md .