Google致力於提高黑人社區的種族平等。 怎麼看。
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

驗證啟動

驗證啟動致力於確保所有執行的代碼來自受信任的來源(通常是設備OEM),而不是來自攻擊者或腐敗。它建立了完整的信任鏈,從受硬件保護的信任根到引導加載程序,再到引導分區和其他經過驗證的分區,包括systemvendor和可選的oem分區。在設備啟動期間,每個階段在移交執行之前驗證下一階段的完整性和真實性。

除了確保設備運行的是安全版本的Android外,驗證啟動還會檢查具有回滾保護的Android版本是否正確。回滾保護通過確保設備僅更新到較新的Android版本,有助於防止可能的利用持續發展。

除了驗證操作系統之外,“驗證啟動”還允許Android設備將其完整性狀態傳達給用戶。

背景

Android 4.4添加了對“驗證啟動”和dm-verity內核功能的支持。驗證功能的這種組合用作“驗證啟動1”。

以前的Android版本警告用戶有關設備損壞的信息,但仍允許他們引導設備,Android 7.0開始嚴格執行“驗證引導”以防止受感染的設備引導。 Android 7.0還添加了對前向糾錯的支持,以提高針對非惡意數據損壞的可靠性。

Android 8.0及更高版本包括Android驗證啟動 (AVB),這是與Project Treble一起使用的已驗證啟動的參考實現。除了使用Treble外,AVB還標準化了分區頁腳格式並添加了回滾保護功能。