Google 致力于为黑人社区推动种族平等。查看具体举措
Эта страница переведена с помощью Cloud Translation API.
Switch to English

Подтвержденная загрузка

Проверенная загрузка стремится гарантировать, что весь исполняемый код поступает из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного оборудованием корня доверия к загрузчику, к загрузочному разделу и другим проверенным разделам, включая разделы system , vendor и, возможно, oem . Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа перед передачей выполнения.

В дополнение к проверке того, что на устройствах установлена ​​безопасная версия Android, Verified Boot проверяет правильность версии Android с защитой от отката . Защита от отката помогает предотвратить постоянное распространение возможного эксплойта, гарантируя, что устройства обновляются только до более новых версий Android.

Помимо проверки ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.

Задний план

В Android 4.4 добавлена ​​поддержка проверенной загрузки и функции ядра dm-verity . Эта комбинация проверяющих функций использовалась как Verified Boot 1.

В то время как предыдущие версии Android предупреждали пользователей о повреждении устройства, но по-прежнему позволяли им загружать свои устройства, Android 7.0 начал строго применять проверенную загрузку для предотвращения загрузки скомпрометированных устройств. В Android 7.0 также добавлена ​​поддержка прямого исправления ошибок, чтобы повысить надежность защиты от повреждения данных не злоумышленниками.

Android 8.0 и выше включает Android Verified Boot (AVB), эталонную реализацию проверенной загрузки, которая работает с Project Treble. В дополнение к работе с высокими частотами, AVB стандартизировал формат нижнего колонтитула раздела и добавил функции защиты от отката.