Boot Terverifikasi berusaha untuk memastikan semua kode yang dieksekusi berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau korupsi. Ini membangun rantai kepercayaan penuh, mulai dari root kepercayaan yang dilindungi perangkat keras hingga bootloader, ke partisi boot dan partisi terverifikasi lainnya termasuk system
, vendor
, dan partisi oem
opsional. Selama perangkat boot, setiap tahap memverifikasi integritas dan keaslian tahap berikutnya sebelum menyerahkan eksekusi.
Selain memastikan bahwa perangkat menjalankan versi Android yang aman, Boot Terverifikasi memeriksa versi Android yang benar dengan perlindungan rollback . Perlindungan rollback membantu mencegah kemungkinan eksploitasi menjadi persisten dengan memastikan perangkat hanya memperbarui ke versi Android yang lebih baru.
Selain memverifikasi OS, Boot Terverifikasi juga memungkinkan perangkat Android untuk mengomunikasikan status integritasnya kepada pengguna.
Latar belakang
Android 4.4 menambahkan dukungan untuk Boot Terverifikasi dan fitur kernel dm-verity . Kombinasi fitur verifikasi ini berfungsi sebagai Boot Terverifikasi 1.
Di mana versi Android sebelumnya memperingatkan pengguna tentang kerusakan perangkat, tetapi masih mengizinkan mereka untuk mem-boot perangkat mereka, Android 7.0 mulai menerapkan Boot Terverifikasi secara ketat untuk mencegah perangkat yang disusupi melakukan booting. Android 7.0 juga menambahkan dukungan untuk koreksi kesalahan ke depan untuk meningkatkan keandalan terhadap kerusakan data yang tidak berbahaya.
Android 8.0 dan yang lebih tinggi menyertakan Android Verified Boot (AVB), implementasi referensi dari Verified Boot yang berfungsi dengan Project Treble. Selain bekerja dengan Treble, format footer partisi standar AVB dan menambahkan fitur perlindungan rollback.