En plus de ce qui est requis pour un [bootloader Android (ABL)][6], le bootloader SDV Core (ou le "loader" invité s'exécutant sur l'hôte dans l'hyperviseur, s'il n'y a pas d'ABL côté invité) doit effectuer les opérations suivantes :
- Validez les images SDV conformément à Android Verified Boot 2.0.
- Générez la couche CDI HLOS Android.
Paramètres du noyau
Le bootloader SDV Core doit transmettre les paramètres du noyau décrits dans les sections suivantes.
androidboot.verifiedbootstate
Dans SDV, il n'est pas possible de définir une racine de confiance personnalisée pour le démarrage sécurisé Android. par le propriétaire du véhicule, par exemple. Par conséquent, il n'y a pas de androidboot.verifiedbootstate jaunes dans SDV Core. Valeurs possibles :
- Vert : le bootloader est verrouillé
- orange : bootloader déverrouillé
androidboot.sdv.instance_name
Nom de l'instance de VM SDV.
androidboot.sdv.boot_mode
En plus d'être présent dans le certificat CDI HLOS Android, le mode de démarrage SDV est également transmis à SDV Core en tant que paramètre du noyau nommé androidboot.sdv.boot_mode.
Les valeurs possibles sont locked et unlocked.
androidboot.sdv.vvmfactorytrust
VVMFactoryTrust, une valeur de hachage SHA-256, encodée sous la forme d'une chaîne hexadécimale de 64 caractères (non sensible à la casse). Si le VVMFactoryTrust n'a pas été écrit ou s'il n'est pas accepté, la valeur de androidboot.sdv.vvmfactorytrust doit être la chaîne 00 (deux caractères).