Android 8.0 и выше включает эталонную реализацию проверенной загрузки под названием Android Verified Boot (AVB) или Verified Boot 2.0. AVB - это версия проверенной загрузки, которая работает с архитектурой Project Treble , которая отделяет платформу Android от базовой реализации поставщика.
AVB интегрирован с системой сборки Android и активируется одной строкой, которая отвечает за создание и подписание всех необходимых метаданных dm-verity. Для получения дополнительной информации см. Сборка системной интеграции .
AVB предоставляет libavb, библиотеку C, которая используется во время загрузки для проверки Android. Вы можете интегрировать libavb со своим загрузчиком, реализовав специфичную для платформы функциональность для ввода-вывода, предоставив корень доверия и получив / установив метаданные защиты от отката.
Ключевые функции AVB включают делегирование обновлений для разных разделов, общий формат нижнего колонтитула для подписи разделов и защиту от отката злоумышленников к уязвимой версии Android.
Для получения дополнительных сведений о реализации см. /platform/external/avb/README.md .