Android 8.0 и более поздние версии включают эталонную реализацию Verified Boot под названием Android Verified Boot (AVB) или Verified Boot 2.0. AVB — это версия Verified Boot, которая работает с архитектурой Project Treble , которая отделяет платформу Android от базовой реализации поставщика.
AVB интегрирован с системой сборки Android и включается одной строкой, которая заботится о создании и подписи всех необходимых метаданных dm-verity. Дополнительные сведения см. в разделе Интеграция системы сборки .
AVB предоставляет libavb, библиотеку C, которую можно использовать во время загрузки для проверки Android. Вы можете интегрировать libavb с вашим загрузчиком, реализовав специфичные для платформы функции ввода-вывода, предоставив корень доверия и получив/настроив метаданные защиты от отката.
Ключевые функции AVB включают делегирование обновлений для разных разделов, общий формат нижнего колонтитула для подписи разделов и защиту от отката злоумышленников к уязвимой версии Android.
Дополнительные сведения о реализации см. /platform/external/avb/README.md
.