L'Avvio verificato si impegna a garantire che tutto il codice eseguito provenga da una fonte attendibile (in genere gli OEM dei dispositivi), anziché da un malintenzionato o da dati corrotti. Stabilisce una catena di attendibilità completa, a partire da una radice di attendibilità protetta dall'hardware al bootloader, alla partizione di avvio e ad altre partizioni verificate, tra cui le partizioni system, vendor e, facoltativamente, oem. Durante l'avvio del dispositivo, ogni fase verifica l'integrità e l'autenticità della fase successiva prima di trasferire l'esecuzione.
Oltre a garantire che sui dispositivi sia installata una versione sicura di Android, Avvio verificato controlla la presenza della versione corretta di Android con protezione contro il rollback. La protezione rollback contribuisce a impedire che un possibile exploit diventi permanente garantendo che i dispositivi vengano aggiornati solo alle versioni più recenti di Android.
Oltre a verificare il sistema operativo, l'avvio verificato consente anche ai dispositivi Android di comunicare all'utente il loro stato di integrità.
Premessa
Android 4.4 ha aggiunto il supporto per il Boot verificato e la funzionalità del kernel dm-verity. Questa combinazione di funzionalità di verifica è stata utilizzata per Avvio verificato 1.
Mentre le versioni precedenti di Android avvisavano gli utenti della corruzione del dispositivo, ma li consentivano comunque di avviarlo, Android 7.0 ha iniziato a applicare rigorosamente l'Avvio verificato per impedire l'avvio dei dispositivi compromessi. Android 7.0 ha anche aggiunto il supporto della correzione d'errore in avanti per migliorare l'affidabilità contro la corruzione dei dati non dannosa.
Android 8.0 e versioni successive includono Android Verified Boot (AVB), un'implementazione di riferimento di Verified Boot che funziona con Project Treble. Oltre a lavorare con Treble, AVB ha standardizzato il formato del piè di pagina della partizione e ha aggiunto funzionalità di protezione del rollback.