אתחול מאומת

אתחול מאומת שואף להבטיח שכל הקוד המבוצע מגיע ממקור מהימן (בדרך כלל יצרני ציוד מקורי למכשירים), ולא מתוקף או משחיתות. זה יוצר שרשרת מלאה אמון, החל שורש המוגנים באמצעות חומרה של אמון אל מנהל האתחול, אל מחיצת האתחול ומחיצות מאומתות אחרות כוללים system , vendor , ובמידת oem מחיצות. במהלך אתחול המכשיר, כל שלב מאמת את תקינותו ואותנטיותו של השלב הבא לפני מסירת הביצוע.

בנוסף להבטחה שמכשירים פועלים גרסה בטוחה של Android, Boot Verified בודק את הגרסה הנכונה של Android עם הגנה על החזרה . הגנה על החזרת כספים מסייעת למנוע ניצול אפשרי להתמדה על ידי הבטחת התקנים רק לגירסאות חדשות יותר של Android.

בנוסף לאימות מערכת ההפעלה, Verified Boot מאפשר גם למכשירי אנדרואיד לתקשר את מצב תקינותם למשתמש.

רקע כללי

אנדרואיד 4.4 הוסיף תמיכה ב- Boot Boot ותכונת הליבה של dm-verity . שילוב זה של תכונות אימות שימש כ- Boot Boot 1.

כאשר גרסאות קודמות של אנדרואיד הזהירו משתמשים מפני שחיתות במכשירים, אך עדיין אפשרו להם לאתחל את המכשירים שלהם, אנדרואיד 7.0 החל באכיפה קפדנית של אתחול מאומת כדי למנוע אתחול מכשירים שנפגעו. אנדרואיד 7.0 הוסיף גם תמיכה בתיקון שגיאות קדימה כדי לשפר את האמינות נגד השחתת נתונים לא זדונית.

Android 8.0 ואילך כולל Android Verified Boot (AVB), יישום הפניה של Boot Boot שעובד עם Project Treble. בנוסף לעבודה עם טרבל, פורמט כותרת תחתונה למחיצות AVB סטנדרטית ותכונות הגנה להחזרת הוספה.