Android 8.0 以降には、Android Verified Boot(AVB)または Verified Boot 2.0 と呼ばれる、確認付きブートのリファレンス実装が含まれています。AVB は、プロジェクト Treble アーキテクチャに対応した確認付きブートのバージョンのひとつで、Android Framework を基盤となるベンダーの実装から分離しています。
AVB は Android Build System と統合され、1 行で有効にできます。これにより、必要なすべての dm-verity メタデータの生成と署名ができます。詳細については、Build System Integrationをご覧ください。
AVB では libavb を利用できます。libavb はブート時に Android の検証に使用する C ライブラリです。libavb をブートローダーと統合するには、I/O のプラットフォーム固有の機能を実装し、ルート オブ トラストを提供し、ロールバック保護メタデータの取得と設定を行います。
AVB の主な機能には、複数のパーティションに対する更新の委任、パーティションに署名するための共通のフッター形式、脆弱性のある Android バージョンへの攻撃からの保護などがあります。
実装の詳細については、/platform/external/avb/README.md
をご覧ください。