Google berkomitmen untuk memajukan ekuitas ras untuk komunitas kulit hitam. Lihat bagaimana.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Boot Terverifikasi

Boot Terverifikasi berusaha untuk memastikan semua kode yang dieksekusi berasal dari sumber tepercaya (biasanya perangkat OEM), bukan dari penyerang atau korupsi. Ia membangun rantai kepercayaan penuh, mulai dari akar kepercayaan yang dilindungi perangkat keras hingga bootloader, ke partisi boot dan partisi terverifikasi lainnya termasuk system , vendor , dan opsional partisi oem . Selama perangkat dinyalakan, setiap tahap memverifikasi integritas dan keaslian tahap berikutnya sebelum menyerahkan eksekusi.

Selain memastikan bahwa perangkat menjalankan versi Android yang aman, Boot Terverifikasi memeriksa versi Android yang benar dengan perlindungan rollback . Perlindungan rollback membantu mencegah eksploitasi yang mungkin terjadi dengan memastikan bahwa perangkat hanya memperbarui ke versi Android yang lebih baru.

Selain memverifikasi OS, Boot Terverifikasi juga memungkinkan perangkat Android untuk mengomunikasikan status integritas mereka kepada pengguna.

Latar Belakang

Android 4.4 menambahkan dukungan untuk Boot Terverifikasi dan fitur kernel dm-verity . Kombinasi fitur verifikasi ini berfungsi sebagai Boot Terverifikasi 1.

Di mana versi Android sebelumnya memperingatkan pengguna tentang kerusakan perangkat, tetapi masih memungkinkan mereka untuk mem-boot perangkat mereka, Android 7.0 mulai secara ketat menegakkan Boot Terverifikasi untuk mencegah booting perangkat yang dikompromikan. Android 7.0 juga menambahkan dukungan untuk koreksi kesalahan maju untuk meningkatkan keandalan terhadap korupsi data yang tidak berbahaya.

Android 8.0 dan lebih tinggi mencakup Android Verified Boot (AVB), implementasi referensi Boot Terverifikasi yang bekerja dengan Project Treble. Selain bekerja dengan Treble, format footer partisi standar AVB dan fitur perlindungan rollback ditambahkan.