Android 8.0 i nowsze wersje zawierają referencyjną implementację Verified Boot o nazwie Android Verified Boot (AVB) lub Verified Boot 2.0. AVB to wersja Verified Boot współpracująca z architekturą Project Treble , która oddziela platformę Android od podstawowej implementacji dostawcy.
AVB jest zintegrowane z systemem Android Build System i obsługiwane za pomocą jednej linii, która zajmuje się generowaniem i podpisywaniem wszystkich niezbędnych metadanych dm-verity. Aby uzyskać więcej informacji, zobacz Tworzenie integracji systemu .
AVB udostępnia libavb, czyli bibliotekę C, której można używać podczas uruchamiania systemu w celu weryfikacji systemu Android. Możesz zintegrować libavb z programem ładującym, wdrażając specyficzną dla platformy funkcjonalność dla operacji we/wy, zapewniając katalog główny zaufania i pobierając/ustawiając metadane ochrony przed wycofywaniem zmian.
Do kluczowych funkcji AVB zalicza się delegowanie aktualizacji dla różnych partycji, wspólny format stopki do podpisywania partycji oraz ochrona przed cofnięciem się atakujących do podatnej wersji Androida.
Więcej szczegółów implementacji można znaleźć w /platform/external/avb/README.md .