บูตที่ยืนยันแล้วของ Android

Android 8.0 และสูงกว่ามีการใช้งานอ้างอิงของ Verified Boot ที่เรียกว่า Android Verified Boot (AVB) หรือ Verified Boot 2.0 AVB เป็นเวอร์ชันของ Verified Boot ที่ทำงานร่วมกับสถาปัตยกรรม Project Treble ซึ่งแยกเฟรมเวิร์ก Android ออกจากการใช้งานของผู้จำหน่ายพื้นฐาน

AVB ถูกรวมเข้ากับ Android Build System และเปิดใช้งานด้วยบรรทัดเดียว ซึ่งดูแลการสร้างและลงนามเมตาดาต้า dm-verity ที่จำเป็นทั้งหมด สำหรับข้อมูลเพิ่มเติม โปรดดู ที่ สร้างการรวมระบบ

AVB มี libavb ซึ่งเป็นไลบรารี C ที่จะใช้ตอนบูตเพื่อยืนยัน Android คุณสามารถรวม libavb เข้ากับโปรแกรมโหลดบูตของคุณได้โดยใช้ ฟังก์ชันเฉพาะแพลตฟอร์ม สำหรับ I/O โดยให้รากฐานของความไว้วางใจ และรับ/ตั้งค่าเมตาดาต้าป้องกันการย้อนกลับ

คุณสมบัติที่สำคัญของ AVB ได้แก่ การมอบหมายการอัปเดตสำหรับพาร์ติชั่นต่างๆ รูปแบบส่วนท้ายทั่วไปสำหรับการเซ็นชื่อพาร์ติชั่น และการป้องกันจากผู้โจมตีที่เปลี่ยนกลับไปเป็น Android เวอร์ชันที่มีช่องโหว่

สำหรับรายละเอียดการใช้งานเพิ่มเติม โปรดดูที่ /platform/external/avb/README.md