सत्यापित बूट

सत्यापित बूट यह सुनिश्चित करने का प्रयास करता है कि हमलावर या भ्रष्टाचार के बजाय सभी निष्पादित कोड एक विश्वसनीय स्रोत (आमतौर पर डिवाइस ओईएम) से आते हैं। यह ट्रस्ट की एक पूरी श्रृंखला स्थापित करता है, जो बूट-लोडर को ट्रस्ट के हार्डवेयर-संरक्षित रूट से शुरू करके बूट विभाजन और system , vendor , और वैकल्पिक रूप से oem विभाजन सहित अन्य सत्यापित विभाजन के लिए होता है। डिवाइस बूट अप के दौरान, प्रत्येक चरण निष्पादन को सौंपने से पहले अगले चरण की अखंडता और प्रामाणिकता की पुष्टि करता है।

यह सुनिश्चित करने के अलावा कि डिवाइस एंड्रॉइड का एक सुरक्षित संस्करण चला रहे हैं, रोलबैक सुरक्षा के साथ एंड्रॉइड के सही संस्करण के लिए सत्यापित बूट चेक। रोलबैक सुरक्षा केवल Android के नए संस्करणों के लिए अद्यतन उपकरणों को सुनिश्चित करके संभावित शोषण को रोकने में मदद करती है।

ओएस को सत्यापित करने के अलावा, सत्यापित बूट भी एंड्रॉइड डिवाइस को उपयोगकर्ता के लिए अपनी अखंडता की स्थिति को संवाद करने की अनुमति देता है।

पृष्ठभूमि

Android 4.4 ने सत्यापित बूट और dm-verity कर्नेल सुविधा के लिए समर्थन जोड़ा। सत्यापित सुविधाओं का यह संयोजन सत्यापित बूट 1 के रूप में सेवा प्रदान करता है।

जहां एंड्रॉइड के पिछले संस्करणों ने उपयोगकर्ताओं को डिवाइस भ्रष्टाचार के बारे में चेतावनी दी थी, लेकिन फिर भी उन्हें अपने उपकरणों को बूट करने की अनुमति दी, एंड्रॉइड 7.0 ने समझौता किए गए उपकरणों को बूट करने से रोकने के लिए सत्यापित बूट को सख्ती से लागू करना शुरू कर दिया। एंड्रॉइड 7.0 ने गैर-दुर्भावनापूर्ण डेटा भ्रष्टाचार के खिलाफ विश्वसनीयता में सुधार के लिए फॉरवर्ड त्रुटि सुधार के लिए समर्थन भी जोड़ा।

Android 8.0 और उच्चतर में Android सत्यापित बूट (AVB) शामिल है, सत्यापित बूट का एक संदर्भ कार्यान्वयन जो प्रोजेक्ट ट्रेबल के साथ काम करता है। ट्रेबल के साथ काम करने के अलावा, एवीबी ने विभाजन पाद लेख प्रारूप और रोलबैक सुरक्षा सुविधाओं को मानकीकृत किया।