Inicialização verificada do Android

O Android 8.0 e superior inclui uma implementação de referência do Verified Boot chamado Android Verified Boot (AVB) ou Verified Boot 2.0. O AVB é uma versão do Verified Boot que funciona com a arquitetura do Project Treble , que separa a estrutura do Android da implementação subjacente do fornecedor.

O AVB é integrado ao Android Build System e ativado por uma única linha, que se encarrega de gerar e assinar todos os metadados dm-verity necessários. Para obter mais informações, consulte Integração do sistema de compilação .

AVB fornece libavb, que é uma biblioteca C a ser usada no momento da inicialização para verificar o Android. Você pode integrar libavb com seu gerenciador de inicialização implementando uma funcionalidade específica da plataforma para E/S, fornecendo a raiz de confiança e obtendo/configurando metadados de proteção contra reversão.

Os principais recursos do AVB incluem delegar atualizações para diferentes partições, um formato de rodapé comum para assinar partições e proteção contra invasores revertendo para uma versão vulnerável do Android.

Para obter mais detalhes de implementação, consulte /platform/external/avb/README.md .