O Android 8.0 e versões posteriores incluem uma implementação de referência de inicialização verificada chamada Android Verified Boot (AVB) ou Verified Boot 2.0. AVB é uma versão do Verified Boot que funciona com a arquitetura Project Treble , que separa a estrutura Android da implementação subjacente do fornecedor.
AVB é integrado ao Android Build System e habilitado por uma única linha, que se encarrega de gerar e assinar todos os metadados dm-verity necessários. Para obter mais informações, consulte Construir integração do sistema .
AVB fornece libavb, que é uma biblioteca C a ser usada na inicialização para verificar o Android. Você pode integrar o libavb ao seu bootloader implementando uma funcionalidade específica da plataforma para E/S, fornecendo a raiz de confiança e obtendo/definindo metadados de proteção contra reversão.
Os principais recursos do AVB incluem delegação de atualizações para diferentes partições, um formato de rodapé comum para assinatura de partições e proteção contra invasores que revertem para uma versão vulnerável do Android.
Para obter mais detalhes de implementação, consulte /platform/external/avb/README.md .