Verifizierter Android-Start

Android 8.0 und höher enthält eine Referenzimplementierung von Verified Boot namens Android Verified Boot (AVB) oder Verified Boot 2.0. AVB ist eine Version von Verified Boot, die mit der Project Treble -Architektur arbeitet, die das Android-Framework von der zugrunde liegenden Anbieterimplementierung trennt.

AVB ist in das Android Build System integriert und wird durch eine einzige Zeile aktiviert, die sich um das Generieren und Signieren aller erforderlichen dm-verity-Metadaten kümmert. Weitere Informationen finden Sie unter Buildsystemintegration .

AVB stellt libavb bereit, eine C-Bibliothek, die beim Booten zum Verifizieren von Android verwendet wird. Sie können libavb in Ihren Bootloader integrieren, indem Sie eine plattformspezifische Funktionalität für I/O implementieren, den Root of Trust bereitstellen und Rollback-Schutz-Metadaten abrufen/einstellen.

Zu den Hauptfunktionen von AVB gehören das Delegieren von Updates für verschiedene Partitionen, ein gemeinsames Fußzeilenformat zum Signieren von Partitionen und der Schutz vor Angreifern, die auf eine anfällige Version von Android zurückgreifen.

Weitere Implementierungsdetails finden Sie unter /platform/external/avb/README.md .