Android 8.0 und höher enthält eine Referenzimplementierung des Bootmodus mit Verifikation namens Android Verified Boot (AVB) oder Verified Boot 2.0. AVB ist eine Version von Verified Boot, die mit der Project Treble-Architektur funktioniert. Diese trennt das Android-Framework von der zugrunde liegenden Anbieterimplementierung.
AVB ist in das Android-Build-System integriert und wird durch eine einzelne Zeile aktiviert, die für das Generieren und Signieren aller erforderlichen dm-verity-Metadaten zuständig ist. Weitere Informationen finden Sie unter Build-System-Integration.
AVB stellt libavb bereit, eine C-Bibliothek, die zur Bootzeit zum Überprüfen von Android verwendet wird. Sie können libavb in Ihren Bootloader einbinden, indem Sie eine plattformspezifische Funktion für E/A implementieren, den Root of Trust bereitstellen und Rollback-Schutzmetadaten abrufen/festlegen.
Zu den wichtigsten Funktionen von AVB gehören das Delegieren von Updates für verschiedene Partitionen, ein gemeinsames Footer-Format für das Signieren von Partitionen und der Schutz vor Angreifern, die auf eine anfällige Version von Android zurückgreifen.
Weitere Informationen zur Implementierung finden Sie unter /platform/external/avb/README.md.