Khởi động được xác minh cố gắng đảm bảo tất cả mã được thực thi đều đến từ một nguồn đáng tin cậy (thường là OEM thiết bị), chứ không phải từ kẻ tấn công hoặc tham nhũng. Nó thiết lập một chuỗi tin cậy đầy đủ, bắt đầu từ gốc tin cậy được bảo vệ bằng phần cứng đến bộ nạp khởi động, đến phân vùng khởi động và các phân vùng được xác minh khác bao gồm phân vùng system
, vendor
và tùy chọn oem
. Trong quá trình khởi động thiết bị, mỗi giai đoạn sẽ xác minh tính toàn vẹn và tính xác thực của giai đoạn tiếp theo trước khi chuyển giao thực thi.
Ngoài việc đảm bảo rằng các thiết bị đang chạy phiên bản Android an toàn, Khởi động đã xác minh còn kiểm tra phiên bản Android chính xác có tính năng bảo vệ khôi phục . Tính năng bảo vệ khôi phục giúp ngăn chặn việc khai thác có thể xảy ra liên tục bằng cách đảm bảo các thiết bị chỉ cập nhật lên các phiên bản Android mới hơn.
Ngoài việc xác minh hệ điều hành, Khởi động được xác minh còn cho phép các thiết bị Android truyền đạt trạng thái toàn vẹn của chúng cho người dùng.
Lý lịch
Android 4.4 đã thêm hỗ trợ cho tính năng Khởi động được xác minh và tính năng hạt nhân dm-verity . Sự kết hợp các tính năng xác minh này đóng vai trò là Khởi động được xác minh 1.
Trong khi các phiên bản Android trước đã cảnh báo người dùng về tình trạng hỏng thiết bị nhưng vẫn cho phép họ khởi động thiết bị của mình thì Android 7.0 bắt đầu thực thi nghiêm ngặt tính năng Khởi động đã xác minh để ngăn các thiết bị bị xâm nhập khởi động. Android 7.0 cũng bổ sung hỗ trợ sửa lỗi chuyển tiếp để cải thiện độ tin cậy trước tình trạng hỏng dữ liệu không độc hại.
Android 8.0 trở lên bao gồm Khởi động được xác minh của Android (AVB), một triển khai tham chiếu của Khởi động được xác minh hoạt động với Project Treble. Ngoài việc làm việc với Treble, AVB đã chuẩn hóa định dạng chân trang phân vùng và bổ sung thêm các tính năng bảo vệ khôi phục.