Le démarrage validé s'efforce de s'assurer que tout code exécuté provient d'une source fiable (généralement les OEM des appareils) et non d'un pirate informatique ou d'une corruption. Il établit une chaîne de confiance complète, à partir d'une racine de confiance protégée matériellement jusqu'au bootloader, à la partition de démarrage et à d'autres partitions validées, y compris les partitions system, vendor et éventuellement oem. Lors du démarrage de l'appareil, chaque étape vérifie l'intégrité et l'authenticité de l'étape suivante avant de lui transmettre l'exécution.
En plus de s'assurer que les appareils exécutent une version sécurisée d'Android, le démarrage validé recherche la version correcte d'Android avec une protection contre le rollback. La protection contre le rollback permet d'éviter qu'un éventuel exploit ne devienne persistant en veillant à ce que les appareils ne passent qu'aux versions plus récentes d'Android.
En plus de valider l'OS, le démarrage validé permet également aux appareils Android de communiquer leur état d'intégrité à l'utilisateur.
Arrière-plan
Android 4.4 a ajouté la prise en charge du démarrage sécurisé et de la fonctionnalité de noyau dm-verity. Cette combinaison de fonctionnalités de validation a servi de démarrage validé 1.
Alors que les versions précédentes d'Android avertissaient les utilisateurs de la corruption de leur appareil, mais leur permettaient toujours de le démarrer, Android 7.0 a commencé à appliquer strictement le démarrage validé pour empêcher le démarrage des appareils compromis. Android 7.0 a également ajouté la correction d'erreurs par anticipation pour améliorer la fiabilité contre la corruption de données non malveillante.
Android 8.0 et versions ultérieures incluent Android Verified Boot (AVB), une implémentation de référence du démarrage validé qui fonctionne avec Project Treble. En plus de fonctionner avec Treble, AVB a standardisé le format de pied de page de partition et ajouté des fonctionnalités de protection contre le rollback.