Android 자체 검사 부팅

Android 8.0 이상에는 AVB(Android 자체 검사 부팅) 또는 자체 검사 부팅 2.0이라는 자체 검사 부팅의 참조 구현이 포함되어 있습니다. AVB는 Android 프레임워크를 기본 공급업체 구현과 분리하는 프로젝트 Treble 아키텍처와 함께 작동하는 자체 검사 부팅 버전입니다.

AVB는 Android 빌드 시스템과 통합되며 필요한 모든 dm-verity 메타데이터의 생성 및 서명을 처리하는 단일 행으로 사용 설정됩니다. 자세한 내용은 빌드 시스템 통합을 참조하세요.

AVB는 부팅 시 Android 확인에 사용되는 C 라이브러리인 libavb를 제공합니다. I/O를 위한 플랫폼별 기능을 구현하고 신뢰할 수 있는 루트를 제공하며 롤백 보호 메타데이터를 가져오거나 설정하여 libavb를 부트로더와 통합할 수 있습니다.

AVB의 주요 기능에는 다양한 파티션의 업데이트 위임, 파티션 서명을 위한 공통 바닥글 형식 및 취약한 버전의 Android로 롤백하는 공격자로부터의 보호가 포함됩니다.

자세한 구현 세부정보는 /platform/external/avb/README.md를 참조하세요.