Android verifizierter Boot

Android 8.0 und höher enthält eine Referenzimplementierung von Verified Boot namens Android Verified Boot (AVB) oder Verified Boot 2.0. AVB ist eine Version von Verified Boot, die mit der Project Treble- Architektur arbeitet, die das Android-Framework von der zugrunde liegenden Herstellerimplementierung trennt.

AVB ist in das Android Build System integriert und wird über eine einzige Zeile aktiviert, in der alle erforderlichen dm-verity-Metadaten generiert und signiert werden. Weitere Informationen finden Sie unter Build System Integration .

AVB bietet libavb, eine C-Bibliothek, die beim Booten zur Überprüfung von Android verwendet wird. Sie können libavb in Ihren Bootloader integrieren, indem Sie eine plattformspezifische Funktionalität für E / A implementieren, die Vertrauensbasis bereitstellen und Rollback-Schutz-Metadaten abrufen / festlegen.

Zu den Hauptfunktionen von AVB gehören das Delegieren von Updates für verschiedene Partitionen, ein gemeinsames Fußzeilenformat zum Signieren von Partitionen und der Schutz vor Angreifern, die auf eine anfällige Version von Android zurückgreifen.

Weitere Implementierungsdetails finden Sie unter /platform/external/avb/README.md .