Doğrulanmış Önyükleme, yürütülen tüm kodun bir saldırgandan veya yolsuzluktan ziyade güvenilir bir kaynaktan (genellikle cihaz OEM'leri) gelmesini sağlamaya çalışır. Donanım korumalı bir güven kökünden başlayarak, önyükleyiciye, önyükleme bölümüne ve system
, vendor
ve isteğe bağlı olarak oem
bölümleri de dahil olmak üzere diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur. Cihazın başlatılması sırasında her aşama, yürütmeyi devretmeden önce bir sonraki aşamanın bütünlüğünü ve orijinalliğini doğrular.
Doğrulanmış Önyükleme, cihazların güvenli bir Android sürümünü çalıştırdığından emin olmanın yanı sıra, geri alma korumalı Android'in doğru sürümünü de kontrol eder. Geri alma koruması, cihazların yalnızca Android'in daha yeni sürümlerine güncellenmesini sağlayarak olası bir istismarın kalıcı hale gelmesini önlemeye yardımcı olur.
Doğrulanmış Önyükleme, işletim sistemini doğrulamanın yanı sıra Android cihazlarının bütünlük durumlarını kullanıcıya iletmesine de olanak tanır.
Arka plan
Android 4.4, Doğrulanmış Önyükleme ve dm-verity çekirdek özelliği için destek ekledi. Doğrulama özelliklerinin bu birleşimi, Doğrulanmış Önyükleme 1 olarak görev yaptı.
Android'in önceki sürümleri, kullanıcıları cihaz bozulması konusunda uyarmasına rağmen yine de cihazlarını başlatmalarına izin verirken, Android 7.0, güvenliği ihlal edilmiş cihazların önyüklenmesini önlemek için Doğrulanmış Önyüklemeyi sıkı bir şekilde uygulamaya başladı. Android 7.0 ayrıca kötü amaçlı olmayan veri bozulmasına karşı güvenilirliği artırmak için ileri hata düzeltme desteğini de ekledi.
Android 8.0 ve üzeri, Project Treble ile çalışan Verified Boot'un referans uygulaması olan Android Verified Boot'u (AVB) içerir. AVB, Treble ile çalışmanın yanı sıra, bölüm altbilgi formatını standartlaştırdı ve geri alma koruması özellikleri ekledi.