Avvio verificato per Android

Android 8.0 e versioni successive includono un'implementazione di riferimento di Verified Boot denominata Android Verified Boot (AVB) o Verified Boot 2.0. AVB è una versione di Verified Boot che funziona con l'architettura Project Treble , che separa il framework Android dall'implementazione sottostante del fornitore.

AVB è integrato con Android Build System e abilitato da un'unica linea, che si occupa di generare e firmare tutti i metadati dm-verity necessari. Per ulteriori informazioni, consulta Creare l'integrazione del sistema .

AVB fornisce libavb, che è una libreria C da utilizzare all'avvio per verificare Android. Puoi integrare libavb con il tuo bootloader implementando una funzionalità specifica della piattaforma per I/O, fornendo la radice di attendibilità e ottenendo/impostando i metadati di protezione del rollback.

Le caratteristiche principali di AVB includono la delega degli aggiornamenti per diverse partizioni, un formato di piè di pagina comune per la firma delle partizioni e la protezione dagli aggressori che tornano a una versione vulnerabile di Android.

Per ulteriori dettagli sull'implementazione, vedere /platform/external/avb/README.md .