بوت تأیید شده

Verified Boot تلاش می کند تا اطمینان حاصل کند که همه کدهای اجرا شده به جای حمله یا خرابکاری ، از یک منبع معتبر (معمولاً OEM های دستگاه) تهیه می شوند. این یک زنجیره کامل از اعتماد را ایجاد می کند ، از ریشه اعتماد محافظت شده از سخت افزار گرفته تا بوت لودر ، پارتیشن بوت و سایر پارتیشن های تأیید شده از جمله system ، vendor و به طور اختیاری پارتیشن های oem . در هنگام راه اندازی دستگاه ، هر مرحله قبل از تحویل اعدام ، صحت و صحت مرحله بعدی را تأیید می کند.

علاوه بر اطمینان از اینکه دستگاه ها از نسخه ایمن Android استفاده می کنند ، Verified Boot نسخه صحیح Android را با محافظت در برابر برگشت بررسی می کند . با اطمینان از اینکه دستگاه ها فقط به نسخه های جدیدتر Android به روز می شوند ، از محافظت در برابر برگشت کمک می کند تا از پایداری سو persist استفاده جلوگیری کند.

علاوه بر تأیید سیستم عامل ، Verified Boot به دستگاه های Android اجازه می دهد تا وضعیت صداقت خود را به کاربر منتقل کنند.

زمینه

اندروید 4.4 پشتیبانی از Verified Boot و ویژگی هسته dm-verity را اضافه کرد . این ترکیب از ویژگی های تأیید به عنوان چکیده تأیید شده 1 عمل می کند.

در جایی که نسخه های قبلی اندروید به کاربران در مورد خرابی دستگاه هشدار می داد ، اما همچنان به آنها اجازه می داد دستگاه های خود را بوت کنند ، Android 7.0 شروع به اجرای دقیق Verified Boot کرد تا از بوت شدن دستگاه های آسیب دیده جلوگیری کند. اندروید 7.0 همچنین برای بهبود قابلیت اطمینان در برابر خرابی داده های غیر مخرب ، پشتیبانی از اصلاح خطای رو به جلو را نیز اضافه کرده است.

Android 8.0 و بالاتر شامل Android Verified Boot (AVB) است ، یک مرجع اجرای Verified Boot که با Project Treble کار می کند. AVB علاوه بر کار با Treble ، فرمت پاورقی پارتیشن استاندارد شده و ویژگی های محافظت از برگشت را نیز به آن اضافه کرد.