Avvio verificato da Android

Android 8.0 e versioni successive includono un'implementazione di riferimento dell'avvio verificato denominato Avvio verificato Android (AVB) o avvio verificato 2.0. AVB è una versione di avvio verificato che funziona con l'architettura Project Treble , che separa il framework Android dall'implementazione del fornitore sottostante.

AVB è integrato con Android Build System e abilitato da un'unica riga, che si occupa di generare e firmare tutti i metadati dm-verity necessari. Per ulteriori informazioni, vedere Build System Integration .

AVB fornisce libavb, che è una libreria C da utilizzare all'avvio per la verifica di Android. Puoi integrare libavb con il tuo bootloader implementando una funzionalità specifica della piattaforma per I / O, fornendo la radice della fiducia e ottenendo / impostando i metadati di protezione dal rollback.

Le caratteristiche principali di AVB includono la delega degli aggiornamenti per diverse partizioni, un formato di piè di pagina comune per la firma delle partizioni e la protezione dagli aggressori che tornano a una versione vulnerabile di Android.

Per ulteriori dettagli sull'implementazione, vedere /platform/external/avb/README.md .