Google стремится продвигать расовую справедливость для черных сообществ. Смотри как.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Проверенная загрузка

Verified Boot стремится к тому, чтобы весь исполняемый код был получен из надежного источника (обычно это производители устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная с защищенного с помощью аппаратных средств корня доверия до загрузчика, до загрузочного раздела и других проверенных разделов, включая system , vendor и, возможно, oem разделы. Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа перед передачей выполнения.

В дополнение к тому, что устройства работают под управлением безопасной версии Android, Verified Boot проверяет правильную версию Android с защитой отката . Защита от отката помогает предотвратить сохранение возможного эксплойта, обеспечивая обновление устройств только до более новых версий Android.

В дополнение к проверке ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.

Задний план

В Android 4.4 добавлена ​​поддержка Verified Boot и функция ядра dm-verity . Эта комбинация проверяющих функций служила проверенной загрузкой 1.

В тех случаях, когда предыдущие версии Android предупреждали пользователей о повреждении устройств, но при этом позволяли им загружать свои устройства, Android 7.0 начал строго применять Проверенную загрузку, чтобы предотвратить загрузку скомпрометированных устройств. В Android 7.0 также добавлена ​​поддержка прямого исправления ошибок, чтобы повысить надежность против неопасного повреждения данных.

Android 8.0 и выше включает Android Verified Boot (AVB), эталонную реализацию Verified Boot, которая работает с Project Treble. В дополнение к работе с Treble, AVB стандартизировал формат нижнего колонтитула раздела и добавил функции защиты от отката.