Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Khởi động đã xác minh

Verified Boot cố gắng đảm bảo tất cả mã được thực thi đến từ một nguồn đáng tin cậy (thường là OEM thiết bị), thay vì từ kẻ tấn công hoặc tham nhũng. Nó thiết lập một chuỗi đầy đủ của niềm tin, bắt đầu từ một gốc phần cứng được bảo vệ bằng sự tin tưởng vào bootloader, để phân vùng khởi động và phân vùng kiểm chứng khác bao gồm system , vendor , và tùy chọn oem phân vùng. Trong quá trình khởi động thiết bị, mỗi giai đoạn xác minh tính toàn vẹn và tính xác thực của giai đoạn tiếp theo trước khi chuyển giao thực thi.

Ngoài việc đảm bảo rằng các thiết bị đang chạy phiên bản Android an toàn, Khởi động đã xác minh sẽ kiểm tra phiên bản Android chính xác có bảo vệ khôi phục . Bảo vệ khôi phục giúp ngăn chặn việc khai thác có thể trở nên liên tục bằng cách đảm bảo thiết bị chỉ cập nhật lên phiên bản Android mới hơn.

Ngoài việc xác minh hệ điều hành, Verified Boot cũng cho phép các thiết bị Android thông báo trạng thái toàn vẹn của chúng với người dùng.

Lý lịch

Android 4.4 đã thêm hỗ trợ cho Khởi động đã xác minh và tính năng nhân dm-verity . Sự kết hợp các tính năng xác minh này được dùng làm Khởi động đã xác minh 1.

Trong trường hợp các phiên bản trước của Android đã cảnh báo người dùng về lỗi thiết bị nhưng vẫn cho phép họ khởi động thiết bị của mình, Android 7.0 bắt đầu thực thi nghiêm ngặt Khởi động đã xác minh để ngăn thiết bị bị xâm nhập khởi động. Android 7.0 cũng bổ sung hỗ trợ sửa lỗi chuyển tiếp để cải thiện độ tin cậy chống lại việc hỏng dữ liệu không độc hại.

Android 8.0 trở lên bao gồm Android Verified Boot (AVB), một triển khai tham chiếu của Verified Boot hoạt động với Project Treble. Ngoài việc làm việc với Treble, định dạng chân trang phân vùng chuẩn hóa AVB và bổ sung các tính năng bảo vệ quay ngược.