Android 確認付きブート

Android 8.0 以降には、Android 確認付きブート(AVB)または確認付きブート 2.0 という名前の、確認付きブートのリファレンス実装が含まれています。AVB は、プロジェクト Treble アーキテクチャに対応した確認付きブートのバージョンであり、Android フレームワークを基盤となるベンダー実装から分離しています。

AVB は Android ビルドシステムと統合されており、1 行で有効にできます。これにより、必要なすべての dm-verity メタデータの生成と署名ができます。詳細については、ビルドシステムの統合をご覧ください。

AVB では libavb を利用できます。libavb は、起動時に Android の検証に使用する C ライブラリです。libavb をブートローダーと統合するには、I/O のプラットフォーム固有の機能を実装し、ルート オブ トラストを提供して、ロールバック保護メタデータの取得と設定を行います。

AVB の主な役割には、複数のパーティションに対する更新の委任、パーティションに署名するためのフッター形式の共通化、脆弱性のある Android バージョンにロールバックする攻撃からの保護などがあります。

実装の詳細については、/platform/external/avb/README.md をご覧ください。