Google 致力于为黑人社区推动种族平等。查看具体举措
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Подтвержденная загрузка

Проверенная загрузка стремится гарантировать, что весь исполняемый код исходит из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного оборудованием корня доверия к загрузчику, к загрузочному разделу и другим проверенным разделам, включая разделы system , vendor и, возможно, oem . Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа перед передачей выполнения.

Помимо проверки того, что на устройствах установлена ​​безопасная версия Android, Verified Boot проверяет правильность версии Android с защитой от отката . Защита от отката помогает предотвратить постоянное распространение возможного эксплойта, гарантируя, что устройства будут обновляться только до более новых версий Android.

Помимо проверки ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.

Задний план

В Android 4.4 добавлена ​​поддержка проверенной загрузки и функции ядра dm-verity . Эта комбинация проверяющих функций использовалась как Verified Boot 1.

В то время как предыдущие версии Android предупреждали пользователей о повреждении устройства, но по-прежнему позволяли им загружать свои устройства, Android 7.0 начал строго применять проверенную загрузку, чтобы предотвратить загрузку скомпрометированных устройств. В Android 7.0 также добавлена ​​поддержка прямого исправления ошибок, чтобы повысить надежность защиты от повреждения данных не злоумышленниками.

Android 8.0 и выше включает Android Verified Boot (AVB), эталонную реализацию проверенной загрузки, которая работает с Project Treble. В дополнение к работе с высокими частотами, AVB стандартизировал формат нижнего колонтитула раздела и добавил функции защиты от отката.