Android 8.0 e versioni successive includono un'implementazione di riferimento di Verified Boot chiamata Android Verified Boot (AVB) o Verified Boot 2.0. AVB è una versione di Verified Boot che funziona con l'architettura di Project Treble, che separa il framework Android dall'implementazione del fornitore sottostante.
AVB è integrato con il sistema di compilazione Android ed è attivato da una singola riga, che si occupa di generare e firmare tutti i metadati dm-verity necessari. Per maggiori informazioni, consulta Integrazione del sistema di compilazione.
AVB fornisce libavb, una libreria C da utilizzare all'avvio per verificare Android. Puoi integrare libavb con il bootloader implementando una funzionalità specifica della piattaforma per I/O, fornendo la radice di attendibilità e ottenendo/impostando i metadati di protezione dal rollback.
Le funzionalità principali di AVB includono la delega degli aggiornamenti per diverse partizioni, un formato di piè di pagina comune per la firma delle partizioni e la protezione dagli attacchi che ripristinano una versione vulnerabile di Android.
Per ulteriori dettagli sull'implementazione, vedi /platform/external/avb/README.md.