Doğrulanmış Önyükleme

Doğrulanmış Önyükleme, yürütülen tüm kodun bir saldırgan veya yolsuzluktan ziyade güvenilir bir kaynaktan (genellikle cihaz OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden başlayarak önyükleyiciye, önyükleme bölümüne ve system , vendor ve isteğe bağlı olarak oem bölümleri dahil olmak üzere diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur. Cihazın başlatılması sırasında, her aşama, yürütmeyi devretmeden önce bir sonraki aşamanın bütünlüğünü ve gerçekliğini doğrular.

Doğrulanmış Önyükleme, cihazların güvenli bir Android sürümü çalıştırdığından emin olmanın yanı sıra, geri alma korumalı Android'in doğru sürümünü denetler. Geri alma koruması, cihazların yalnızca Android'in daha yeni sürümlerine güncellenmesini sağlayarak olası bir istismarın kalıcı hale gelmesini önlemeye yardımcı olur.

Doğrulanmış Önyükleme, işletim sistemini doğrulamanın yanı sıra Android cihazların bütünlük durumlarını kullanıcıya iletmesine de olanak tanır.

Arka fon

Android 4.4, Doğrulanmış Önyükleme ve dm-verity çekirdek özelliği için destek ekledi. Doğrulama özelliklerinin bu kombinasyonu, Doğrulanmış Önyükleme 1 olarak görev yaptı.

Android'in önceki sürümlerinin kullanıcıları cihazların bozulması konusunda uyardığı ancak yine de cihazlarını önyüklemelerine izin verdiği durumlarda, Android 7.0, güvenliği ihlal edilen cihazların önyüklenmesini önlemek için kesin bir şekilde Doğrulanmış Başlatma'yı uygulamaya başladı. Android 7.0, kötü niyetli olmayan verilerin bozulmasına karşı güvenilirliği artırmak için ileri hata düzeltme desteği de ekledi.

Android 8.0 ve sonraki sürümler, Project Treble ile çalışan bir Doğrulanmış Önyükleme referans uygulaması olan Android Doğrulanmış Önyükleme'yi (AVB) içerir. Treble ile çalışmaya ek olarak, AVB standartlaştırılmış bölüm altbilgi formatı ve geri alma koruma özellikleri eklendi.