Подтвержденная загрузка

Проверенная загрузка стремится гарантировать, что весь исполняемый код поступает из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного оборудованием корня доверия к загрузчику, к загрузочному разделу и другим проверенным разделам, включая разделы system , vendor и, возможно, oem . Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа, прежде чем передать его на выполнение.

В дополнение к проверке того, что на устройствах установлена ​​безопасная версия Android, Verified Boot проверяет правильность версии Android с защитой от отката . Защита от отката помогает предотвратить постоянное распространение возможного эксплойта, гарантируя, что устройства будут обновляться только до более новых версий Android.

Помимо проверки ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.

Задний план

В Android 4.4 добавлена ​​поддержка проверенной загрузки и функции ядра dm-verity . Эта комбинация проверяющих функций использовалась как Verified Boot 1.

В то время как предыдущие версии Android предупреждали пользователей о повреждении устройства, но по-прежнему позволяли им загружать свои устройства, Android 7.0 начал строго применять проверенную загрузку, чтобы предотвратить загрузку скомпрометированных устройств. В Android 7.0 также добавлена ​​поддержка прямого исправления ошибок для повышения надежности от повреждения данных, не связанного со злоумышленниками.

Android 8.0 и выше включает Android Verified Boot (AVB), эталонную реализацию проверенной загрузки, которая работает с Project Treble. В дополнение к работе с высокими частотами, AVB стандартизировал формат нижнего колонтитула раздела и добавил функции защиты от отката.