Android 8.0 et versions ultérieures incluent une implémentation de référence du démarrage validé appelée Android Verified Boot (AVB) ou Verified Boot 2.0. AVB est une version de Verified Boot qui fonctionne avec l'architecture Project Treble, qui sépare le framework Android de l'implémentation du fournisseur sous-jacent.
AVB est intégré au système de compilation Android et activé par une seule ligne, qui se charge de générer et de signer toutes les métadonnées dm-verity nécessaires. Pour en savoir plus, consultez Intégration du système de compilation.
AVB fournit libavb, une bibliothèque C à utiliser au moment du démarrage pour valider Android. Vous pouvez intégrer libavb à votre bootloader en implémentant une fonctionnalité spécifique à la plate-forme pour les E/S, en fournissant la racine de confiance et en obtenant/définissant les métadonnées de protection contre la restauration.
Les principales fonctionnalités d'AVB incluent la délégation des mises à jour pour différentes partitions, un format de pied de page commun pour la signature des partitions et la protection contre les pirates informatiques qui reviennent à une version vulnérable d'Android.
Pour en savoir plus sur l'implémentation, consultez /platform/external/avb/README.md.