Android Onaylı Önyükleme

Android 8.0 ve sonraki sürümleri, Android Verified Boot (AVB) veya Verified Boot 2.0 olarak adlandırılan bir Verified Boot referans uygulamasını içerir. AVB, Android çerçevesini temel satıcı uygulamasından ayıran Project Treble mimarisiyle çalışan Verified Boot'un bir sürümüdür.

AVB, Android Build System ile entegredir ve gerekli tüm dm-verity meta verilerinin oluşturulması ve imzalanmasıyla ilgilenen tek bir satırla etkinleştirilir. Daha fazla bilgi için bkz. Sistem Entegrasyonu Oluşturma .

AVB, Android'i doğrulamak için önyükleme sırasında kullanılacak bir C kitaplığı olan libavb'yi sağlar. G/Ç için platforma özel bir işlevsellik uygulayarak, güven kökü sağlayarak ve geri alma koruması meta verilerini alarak/ayarlayarak libavb'yi önyükleyicinizle entegre edebilirsiniz.

AVB'nin temel özellikleri arasında farklı bölümler için delegasyon güncellemeleri, bölümleri imzalamak için ortak bir altbilgi biçimi ve saldırganların savunmasız bir Android sürümüne geri dönmesine karşı koruma yer alır.

Daha fazla uygulama ayrıntısı için bkz. /platform/external/avb/README.md .