Verified Boot มุ่งมั่นที่จะทำให้แน่ใจว่าโค้ดที่ดำเนินการทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคือ OEM ของอุปกรณ์) แทนที่จะมาจากผู้โจมตีหรือความเสียหาย มันสร้างสายโซ่แห่งความไว้วางใจเต็มรูปแบบ เริ่มตั้งแต่รากความเชื่อถือที่ป้องกันด้วยฮาร์ดแวร์ไปจนถึงตัวโหลดบูต ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันที่ตรวจสอบแล้วอื่นๆ รวมถึง system
vendor
และพาร์ติชัน oem
ที่เป็นทางเลือก ในระหว่างการบู๊ตอุปกรณ์ แต่ละสเตจจะตรวจสอบความสมบูรณ์และความถูกต้องของสเตจถัดไปก่อนส่งมอบการดำเนินการ
นอกเหนือจากการตรวจสอบให้แน่ใจว่าอุปกรณ์ใช้ Android เวอร์ชันที่ปลอดภัยแล้ว Verified Boot จะตรวจสอบ Android เวอร์ชันที่ถูกต้องพร้อม ระบบป้องกันการย้อนกลับ การป้องกันการย้อนกลับช่วยป้องกันไม่ให้ช่องโหว่ที่อาจเกิดขึ้นเกิดขึ้นโดยทำให้แน่ใจว่าอุปกรณ์อัปเดตเป็น Android เวอร์ชันใหม่กว่าเท่านั้น
นอกจากการตรวจสอบระบบปฏิบัติการแล้ว Verified Boot ยังอนุญาตให้อุปกรณ์ Android แจ้งสถานะความสมบูรณ์ให้กับผู้ใช้
พื้นหลัง
เพิ่มการรองรับ Android 4.4 สำหรับ Verified Boot และคุณสมบัติเคอร์เนล dm-verity การรวมกันของคุณสมบัติการตรวจสอบนี้ทำหน้าที่เป็น Verified Boot 1
ในกรณีที่ Android เวอร์ชันก่อนหน้าเตือนผู้ใช้เกี่ยวกับความเสียหายของอุปกรณ์ แต่ยังอนุญาตให้บูตอุปกรณ์ของตนได้ Android 7.0 เริ่มบังคับใช้ Verified Boot อย่างเคร่งครัดเพื่อป้องกันไม่ให้อุปกรณ์ที่ถูกบุกรุกทำการบูต Android 7.0 ยังเพิ่มการรองรับการแก้ไขข้อผิดพลาดในการส่งต่อเพื่อปรับปรุงความน่าเชื่อถือต่อความเสียหายของข้อมูลที่ไม่เป็นอันตราย
Android 8.0 ขึ้นไปรวมถึง Android Verified Boot (AVB) ซึ่งเป็นการใช้งานอ้างอิงของ Verified Boot ที่ทำงานร่วมกับ Project Treble นอกเหนือจากการทำงานกับ Treble แล้ว รูปแบบส่วนท้ายของพาร์ติชั่นที่ได้มาตรฐาน AVB และเพิ่มคุณสมบัติป้องกันการย้อนกลับ