Nehmen Sie an unserer Usability-Umfrage teil , um diese Website zu verbessern.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Verifizierter Start

Verified Boot ist bestrebt sicherzustellen, dass der gesamte ausgeführte Code von einer vertrauenswürdigen Quelle (normalerweise Geräte-OEMs) stammt und nicht von einem Angreifer oder einer Beschädigung. Es wird eine vollständige Vertrauenskette eingerichtet, angefangen von einem hardwaregeschützten Vertrauensstamm über den Bootloader bis hin zur Bootpartition und anderen verifizierten Partitionen, einschließlich system , vendor und optional oem Partitionen. Während des Gerätestarts überprüft jede Stufe die Integrität und Authentizität der nächsten Stufe, bevor die Ausführung übergeben wird.

Verified Boot stellt nicht nur sicher, dass auf Geräten eine sichere Version von Android ausgeführt wird, sondern sucht auch nach der richtigen Version von Android mit Rollback-Schutz . Der Rollback-Schutz verhindert, dass ein möglicher Exploit dauerhaft wird, indem sichergestellt wird, dass Geräte nur auf neuere Versionen von Android aktualisiert werden.

Neben der Überprüfung des Betriebssystems ermöglicht Verified Boot auch Android-Geräten, dem Benutzer ihren Integritätsstatus mitzuteilen.

Hintergrund

Android 4.4 hat Unterstützung für Verified Boot und die Kernel-Funktion von dm-verity hinzugefügt. Diese Kombination von Überprüfungsfunktionen diente als verifizierter Start 1.

Während frühere Versionen von Android Benutzer vor Gerätebeschädigungen warnten, ihnen jedoch das Booten ihrer Geräte erlaubten, erzwang Android 7.0 die strikte Überprüfung von Verified Boot, um zu verhindern, dass gefährdete Geräte gestartet werden. Android 7.0 bietet außerdem Unterstützung für die Vorwärtsfehlerkorrektur, um die Zuverlässigkeit gegen nicht schädliche Datenbeschädigungen zu verbessern.

Android 8.0 und höher enthält Android Verified Boot (AVB), eine Referenzimplementierung von Verified Boot, die mit Project Treble funktioniert. Zusätzlich zur Arbeit mit Treble hat AVB das standardisierte Partitionsfußzeilenformat und zusätzliche Rollback-Schutzfunktionen hinzugefügt.