يسعى برنامج Verified Boot إلى التأكد من أن جميع التعليمات البرمجية المنفذة تأتي من مصدر موثوق (عادةً من مصنعي المعدات الأصلية للجهاز) ، وليس من مهاجم أو فساد. إنه ينشئ سلسلة ثقة كاملة ، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل التشغيل ، إلى قسم التمهيد والأقسام الأخرى التي تم التحقق منها بما في ذلك أقسام system vendor واختياري oem . أثناء بدء تشغيل الجهاز ، تتحقق كل مرحلة من سلامة وصحة المرحلة التالية قبل تسليم التنفيذ.
بالإضافة إلى التأكد من أن الأجهزة تعمل بإصدار آمن من Android ، يتحقق "التشغيل المتحقق منه" من الإصدار الصحيح من Android مع الحماية من التراجع . تساعد الحماية من التراجع في منع حدوث أي استغلال محتمل من خلال ضمان تحديث الأجهزة فقط إلى الإصدارات الأحدث من Android.
بالإضافة إلى التحقق من نظام التشغيل ، يسمح برنامج Verified Boot أيضًا لأجهزة Android بإبلاغ المستخدم بحالة سلامتها.
خلفية
أضاف Android 4.4 دعمًا لـ Verified Boot وميزة dm-verity kernel. هذا المزيج من ميزات التحقق كان بمثابة التمهيد 1 الذي تم التحقق منه.
حيث حذرت الإصدارات السابقة من Android المستخدمين من تلف الجهاز ، ولكنها لا تزال تسمح لهم بتشغيل أجهزتهم ، بدأ Android 7.0 بفرض صارم للتمهيد المؤكد لمنع الأجهزة المخترقة من التشغيل. أضاف Android 7.0 أيضًا دعمًا لتصحيح الأخطاء إلى الأمام لتحسين الموثوقية ضد تلف البيانات غير الضارة.
يشتمل Android 8.0 والإصدارات الأحدث على Android Verified Boot (AVB) ، وهو تنفيذ مرجعي لـ Verified Boot الذي يعمل مع Project Treble. بالإضافة إلى العمل مع Treble ، تنسيق AVB القياسي لتذييل التقسيم وإضافة ميزات حماية التراجع.