Verified Boot มุ่งมั่นที่จะให้แน่ใจว่าโค้ดที่เรียกใช้งานทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคืออุปกรณ์ OEM) แทนที่จะมาจากผู้โจมตีหรือความเสียหาย โดยสร้างห่วงโซ่ความน่าเชื่อถือเต็มรูปแบบ เริ่มต้นจากรูทความน่าเชื่อถือที่ได้รับการป้องกันด้วยฮาร์ดแวร์ไปจนถึงบูตโหลดเดอร์ ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันที่ได้รับการตรวจสอบอื่นๆ รวมถึง system
vendor
และพาร์ติชัน oem
ที่เป็นทางเลือก ในระหว่างการบู๊ตอุปกรณ์ แต่ละขั้นตอนจะตรวจสอบความสมบูรณ์และความถูกต้องของขั้นตอนถัดไปก่อนส่งมอบการดำเนินการ
นอกจากเพื่อให้แน่ใจว่าอุปกรณ์ใช้ Android เวอร์ชันที่ปลอดภัยแล้ว Verified Boot ยังตรวจสอบ Android เวอร์ชันที่ถูกต้องพร้อม การป้องกันการย้อนกลับ การป้องกันการย้อนกลับช่วยป้องกันไม่ให้การใช้ประโยชน์ที่อาจเกิดขึ้นเกิดขึ้นอย่างต่อเนื่อง โดยทำให้แน่ใจว่าอุปกรณ์จะอัปเดตเป็น Android เวอร์ชันที่ใหม่กว่าเท่านั้น
นอกเหนือจากการตรวจสอบระบบปฏิบัติการแล้ว Verified Boot ยังช่วยให้อุปกรณ์ Android สามารถสื่อสารสถานะความสมบูรณ์ของตนกับผู้ใช้ได้
พื้นหลัง
Android 4.4 เพิ่มการรองรับสำหรับ Verified Boot และฟีเจอร์เคอร์เนล dm-verity การรวมกันของคุณสมบัติการตรวจสอบนี้ทำหน้าที่เป็น Verified Boot 1
Android เวอร์ชันก่อนหน้านี้เตือนผู้ใช้เกี่ยวกับความเสียหายของอุปกรณ์ แต่ยังอนุญาตให้บูตอุปกรณ์ได้ Android 7.0 เริ่มบังคับใช้ Verified Boot อย่างเคร่งครัด เพื่อป้องกันไม่ให้อุปกรณ์ที่ถูกบุกรุกทำการบูท Android 7.0 ยังเพิ่มการสนับสนุนสำหรับการแก้ไขข้อผิดพลาดในการส่งต่อเพื่อปรับปรุงความน่าเชื่อถือต่อความเสียหายของข้อมูลที่ไม่เป็นอันตราย
Android 8.0 และสูงกว่าประกอบด้วย Android Verified Boot (AVB) ซึ่งเป็นการใช้งานอ้างอิงของ Verified Boot ที่ทำงานร่วมกับ Project Treble นอกเหนือจากการทำงานกับ Treble แล้ว รูปแบบส่วนท้ายของพาร์ติชันที่เป็นมาตรฐานของ AVB และเพิ่มคุณสมบัติการป้องกันการย้อนกลับ