В Android 8.0 и более поздних версиях реализована референсная реализация Verified Boot, называемая Android Verified Boot (AVB) или Verified Boot 2.0. AVB — это версия Verified Boot, работающая с архитектурой Project Treble , которая отделяет фреймворк Android от базовой реализации поставщика.
AVB интегрирован с системой сборки Android и включается одной строкой, которая отвечает за генерацию и подписание всех необходимых метаданных dm-verity. Подробнее см. в разделе Интеграция с системой сборки .
AVB предоставляет libavb — библиотеку на языке C, которая используется при загрузке для проверки Android. Вы можете интегрировать libavb с вашим загрузчиком, реализовав платформенно-специфическую функциональность ввода-вывода, предоставив корень доверия и получив/установив метаданные защиты от отката.
Ключевые функции AVB включают делегирование обновлений для различных разделов, общий формат нижнего колонтитула для подписания разделов и защиту от злоумышленников, откатывающихся к уязвимой версии Android.
Более подробную информацию о реализации см. /platform/external/avb/README.md .