Arranque verificado de Android

Android 8.0 y versiones posteriores incluyen una implementación de referencia de Verified Boot llamada Android Verified Boot (AVB) o Verified Boot 2.0. AVB es una versión de Verified Boot que funciona con la arquitectura Project Treble , que separa el marco de trabajo de Android de la implementación del proveedor subyacente.

AVB está integrado con el sistema de compilación de Android y está habilitado por una sola línea, que se encarga de generar y firmar todos los metadatos de dm-verity necesarios. Para obtener más información, consulte Integración del sistema de compilación .

AVB proporciona libavb, que es una biblioteca C que se utiliza en el momento del arranque para verificar Android. Puede integrar libavb con su gestor de arranque implementando una funcionalidad específica de plataforma para E/S, proporcionando la raíz de confianza y obteniendo/configurando metadatos de protección de reversión.

Las características clave de AVB incluyen la delegación de actualizaciones para diferentes particiones, un formato de pie de página común para firmar particiones y protección contra atacantes que retroceden a una versión vulnerable de Android.

Para obtener más detalles sobre la implementación, consulte /platform/external/avb/README.md .