אתחול מאומת של Android

אנדרואיד 8.0 ומעלה כולל יישום הפניה של אתחול מאומת הנקרא אנדרואיד מאתחל (AVB) או מאומת אתחול 2.0. AVB היא גרסה של Verified Boot שעובדת עם ארכיטקטורת Project Treble , המפרידה בין מסגרת Android לבין יישום הספק הבסיסי.

AVB משולב במערכת Android Build ומופעל על ידי קו יחיד, אשר דואג ליצור ולחתום על כל מטא הנתונים הדרושים ל- dm-verity. לקבלת מידע נוסף, ראה בניית שילוב מערכת .

AVB מספק את libavb, שהיא ספריית C לשימוש בזמן האתחול לאימות אנדרואיד. באפשרותך לשלב את libavb עם מטען האתחול שלך על ידי יישום פונקציונליות ספציפית לפלטפורמה עבור קלט / פלט, מתן שורש אמון וקבלת / הגדרת מטא נתונים של הגנת החזרה.

התכונות העיקריות של AVB כוללות האצלת עדכונים למחיצות שונות, פורמט כותרת תחתונה נפוצה לחתימת מחיצות והגנה מפני תוקפים המתגלגלים חזרה לגרסה פגיעה של Android.

לפרטי יישום נוספים, ראה /platform/external/avb/README.md .