O Android 8.0 e versões mais recentes incluem uma implementação de referência da Inicialização verificada chamada Inicialização verificada do Android (AVB) ou Inicialização verificada 2.0. O AVB é uma versão da inicialização verificada que funciona com a arquitetura do Projeto Treble, que separa o framework do Android da implementação do fornecedor subjacente.
O AVB é integrado ao sistema de build do Android e ativado por uma única linha, que gera e assina todos os metadados necessários do dm-verity. Para mais informações, consulte Integração do sistema de build.
O AVB fornece a libavb, uma biblioteca C que é usada na inicialização para verificar o Android. É possível integrar o libavb ao bootloader implementando uma funcionalidade específica da plataforma para E/S, fornecendo a raiz de confiança e recebendo/definindo metadados de proteção contra rollback.
Os principais recursos do AVB incluem a delegação de atualizações para diferentes partições, um formato de rodapé comum para assinatura de partições e proteção contra invasores que fazem downgrade para uma versão vulnerável do Android.
Para mais detalhes da implementação, consulte /platform/external/avb/README.md.