Démarrage vérifié Android

Android 8.0 et les versions ultérieures incluent une implémentation de référence de Verified Boot appelée Android Verified Boot (AVB) ou Verified Boot 2.0. AVB est une version de Verified Boot qui fonctionne avec l'architecture Project Treble , qui sépare le framework Android de l'implémentation du fournisseur sous-jacent.

AVB est intégré à Android Build System et activé par une seule ligne, qui se charge de générer et de signer toutes les métadonnées nécessaires de dm-verity. Pour plus d'informations, consultez Générer l'intégration du système .

AVB fournit libavb, qui est une bibliothèque C à utiliser au moment du démarrage pour vérifier Android. Vous pouvez intégrer libavb à votre chargeur de démarrage en implémentant une fonctionnalité spécifique à la plate-forme pour les E / S, en fournissant la racine de confiance et en obtenant / définissant des métadonnées de protection contre la restauration.

Les principales fonctionnalités d'AVB incluent la délégation de mises à jour pour différentes partitions, un format de pied de page commun pour la signature des partitions et la protection contre les attaquants revenant à une version vulnérable d'Android.

Pour plus de détails sur l'implémentation, consultez /platform/external/avb/README.md .