सत्यापित बूट

सत्यापित बूट यह सुनिश्चित करने का प्रयास करता है कि सभी निष्पादित कोड किसी हमलावर या भ्रष्टाचार के बजाय एक विश्वसनीय स्रोत (आमतौर पर डिवाइस ओईएम) से आते हैं। यह ट्रस्ट की एक पूरी श्रृंखला स्थापित करता है, जो ट्रस्ट के हार्डवेयर-संरक्षित रूट से लेकर बूटलोडर, बूट विभाजन और system , vendor और वैकल्पिक रूप से oem विभाजन सहित अन्य सत्यापित विभाजन तक शुरू होती है। डिवाइस बूट अप के दौरान, प्रत्येक चरण निष्पादन सौंपने से पहले अगले चरण की अखंडता और प्रामाणिकता की पुष्टि करता है।

यह सुनिश्चित करने के अलावा कि डिवाइस एंड्रॉइड का एक सुरक्षित संस्करण चला रहे हैं, सत्यापित बूट रोलबैक सुरक्षा के साथ एंड्रॉइड के सही संस्करण की जांच करता है। रोलबैक सुरक्षा यह सुनिश्चित करके संभावित शोषण को लगातार बने रहने से रोकने में मदद करती है कि डिवाइस केवल एंड्रॉइड के नए संस्करणों में अपडेट हों।

ओएस को सत्यापित करने के अलावा, सत्यापित बूट एंड्रॉइड डिवाइस को उपयोगकर्ता को अपनी अखंडता की स्थिति के बारे में सूचित करने की भी अनुमति देता है।

पृष्ठभूमि

एंड्रॉइड 4.4 ने सत्यापित बूट और डीएम-वेरिटी कर्नेल सुविधा के लिए समर्थन जोड़ा। सत्यापित सुविधाओं का यह संयोजन सत्यापित बूट 1 के रूप में कार्य करता है।

जहां एंड्रॉइड के पिछले संस्करणों ने उपयोगकर्ताओं को डिवाइस भ्रष्टाचार के बारे में चेतावनी दी थी, लेकिन फिर भी उन्हें अपने डिवाइस को बूट करने की अनुमति दी, एंड्रॉइड 7.0 ने समझौता किए गए डिवाइस को बूट होने से रोकने के लिए सत्यापित बूट को सख्ती से लागू करना शुरू कर दिया। एंड्रॉइड 7.0 ने गैर-दुर्भावनापूर्ण डेटा भ्रष्टाचार के खिलाफ विश्वसनीयता में सुधार के लिए फॉरवर्ड त्रुटि सुधार के लिए समर्थन भी जोड़ा।

एंड्रॉइड 8.0 और उच्चतर में एंड्रॉइड सत्यापित बूट (एवीबी) शामिल है, जो सत्यापित बूट का एक संदर्भ कार्यान्वयन है जो प्रोजेक्ट ट्रेबल के साथ काम करता है। ट्रेबल के साथ काम करने के अलावा, एवीबी ने विभाजन पाद लेख प्रारूप को मानकीकृत किया और रोलबैक सुरक्षा सुविधाएँ जोड़ीं।