Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Arranque verificado de Android

Android 8.0 y versiones posteriores incluyen una implementación de referencia de Verified Boot llamada Android Verified Boot (AVB) o Verified Boot 2.0. AVB es una versión de Verified Boot que funciona con la arquitectura Project Treble , que separa el marco de Android de la implementación del proveedor subyacente.

AVB está integrado con el sistema de compilación de Android y habilitado por una sola línea, que se encarga de generar y firmar todos los metadatos de dm-verity necesarios. Para obtener más información, consulte Integración del sistema de compilación .

AVB proporciona libavb, que es una biblioteca C que se utiliza en el momento del arranque para verificar Android. Puede integrar libavb con su gestor de arranque implementando una funcionalidad específica de la plataforma para E / S, proporcionando la raíz de confianza y obteniendo / configurando metadatos de protección de reversión.

Las características clave de AVB incluyen la delegación de actualizaciones para diferentes particiones, un formato de pie de página común para firmar particiones y protección contra atacantes que retroceden a una versión vulnerable de Android.

Para obtener más detalles sobre la implementación, consulte /platform/external/avb/README.md .