O Android 8.0 e superior inclui uma implementação de referência de inicialização verificada chamada Android Verified Boot (AVB) ou inicialização verificada 2.0. O AVB é uma versão do Verified Boot que funciona com a arquitetura Project Treble , que separa a estrutura do Android da implementação do fornecedor subjacente.
O AVB é integrado ao Android Build System e habilitado por uma única linha, que se encarrega de gerar e assinar todos os metadados dm-verity necessários. Para obter mais informações, consulte Build System Integration .
O AVB fornece libavb, que é uma biblioteca C para ser usada na inicialização para verificar o Android. Você pode integrar o libavb com seu bootloader implementando uma funcionalidade específica da plataforma para E/S, fornecendo a raiz de confiança e obtendo/definindo metadados de proteção de reversão.
Os principais recursos do AVB incluem a delegação de atualizações para diferentes partições, um formato de rodapé comum para assinar partições e proteção contra invasores voltando para uma versão vulnerável do Android.
Para obter mais detalhes de implementação, consulte /platform/external/avb/README.md
.