Arranque verificado de Android

Android 8.0 y versiones posteriores incluyen una implementación de referencia de Verified Boot llamada Android Verified Boot (AVB) o Verified Boot 2.0. AVB es una versión de Verified Boot que funciona con la arquitectura Project Treble , que separa el marco de Android de la implementación subyacente del proveedor.

AVB está integrado con el sistema de compilación de Android y se habilita mediante una sola línea, que se encarga de generar y firmar todos los metadatos dm-verity necesarios. Para obtener más información, consulte Integración del sistema de compilación .

AVB proporciona libavb, que es una biblioteca C que se utilizará en el momento del arranque para verificar Android. Puede integrar libavb con su gestor de arranque implementando una funcionalidad específica de la plataforma para E/S, proporcionando la raíz de confianza y obteniendo/configurando metadatos de protección de reversión.

Las características clave de AVB incluyen la delegación de actualizaciones para diferentes particiones, un formato de pie de página común para firmar particiones y protección contra atacantes que regresan a una versión vulnerable de Android.

Para obtener más detalles de implementación, consulte /platform/external/avb/README.md .