บูตที่ยืนยันแล้วของ Android

Android 8.0 ขึ้นไปรวมถึงการใช้งานอ้างอิงของ Verified Boot ที่เรียกว่า Android Verified Boot (AVB) หรือ Verified Boot 2.0 AVB เป็นเวอร์ชันของ Verified Boot ที่ทำงานร่วมกับสถาปัตยกรรม Project Treble ซึ่งแยกเฟรมเวิร์ก Android ออกจากการใช้งานของผู้จำหน่าย

AVB ผสานรวมกับ Android Build System และเปิดใช้งานโดยบรรทัดเดียว ซึ่งจะดูแลการสร้างและลงนามข้อมูลเมตา dm-verity ที่จำเป็นทั้งหมด สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Build System Integration

AVB มี libavb ซึ่งเป็นไลบรารี C ที่จะใช้ในเวลาบูตเพื่อตรวจสอบ Android คุณสามารถผสานรวม libavb เข้ากับ bootloader ของคุณได้โดยใช้ ฟังก์ชันการทำงานเฉพาะแพลตฟอร์ม สำหรับ I/O จัดหาต้นตอของความไว้วางใจ และรับ/ตั้งค่าข้อมูลเมตาของการป้องกันการย้อนกลับ

คุณลักษณะที่สำคัญของ AVB ได้แก่ การมอบสิทธิ์การอัปเดตสำหรับพาร์ติชันต่างๆ รูปแบบส่วนท้ายทั่วไปสำหรับการเซ็นชื่อพาร์ติชัน และการป้องกันจากผู้โจมตีที่ย้อนกลับไปใช้ Android เวอร์ชันที่มีช่องโหว่

สำหรับรายละเอียดการใช้งานเพิ่มเติม โปรดดูที่ /platform/external/avb/README.md