การบูตที่ได้รับการยืนยัน

Verified Boot มุ่งมั่นที่จะตรวจสอบให้แน่ใจว่าโค้ดที่ดำเนินการทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคือ OEM ของอุปกรณ์) ไม่ใช่มาจากผู้โจมตีหรือการทุจริต สร้างห่วงโซ่ความไว้วางใจแบบเต็มเริ่มตั้งแต่รูทของความไว้วางใจที่ป้องกันด้วยฮาร์ดแวร์ไปจนถึง bootloader ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันอื่น ๆ ที่ได้รับการตรวจสอบรวมถึง system vendor และพาร์ติชันที่เป็นทางเลือกของ oem ในระหว่างการบู๊ตอุปกรณ์แต่ละขั้นตอนจะตรวจสอบความสมบูรณ์และความถูกต้องของขั้นตอนถัดไปก่อนที่จะส่งมอบการดำเนินการ

นอกเหนือจากการตรวจสอบว่าอุปกรณ์ใช้ Android เวอร์ชันปลอดภัยแล้ว Verified Boot ยังตรวจหา Android เวอร์ชันที่ถูกต้องพร้อม การป้องกันการย้อนกลับ การป้องกันการย้อนกลับช่วยป้องกันไม่ให้การใช้ประโยชน์ที่อาจเกิดขึ้นเกิดขึ้นอย่างต่อเนื่องโดยการตรวจสอบให้แน่ใจว่าอุปกรณ์อัปเดตเป็น Android เวอร์ชันใหม่กว่าเท่านั้น

นอกเหนือจากการตรวจสอบระบบปฏิบัติการแล้ว Verified Boot ยังช่วยให้อุปกรณ์ Android สามารถสื่อสารสถานะความสมบูรณ์ให้กับผู้ใช้ได้

พื้นหลัง

Android 4.4 เพิ่มการรองรับสำหรับ Verified Boot และคุณสมบัติเคอร์เนล dm-verity การรวมกันของคุณสมบัติการตรวจสอบนี้ทำหน้าที่เป็น Verified Boot 1

ในกรณีที่ Android เวอร์ชันก่อนหน้าเตือนผู้ใช้เกี่ยวกับความเสียหายของอุปกรณ์ แต่ยังคงอนุญาตให้พวกเขาบูตอุปกรณ์ได้ Android 7.0 เริ่มบังคับใช้ Verified Boot อย่างเคร่งครัดเพื่อป้องกันไม่ให้อุปกรณ์ที่ถูกบุกรุกจากการบูต Android 7.0 ยังเพิ่มการสนับสนุนสำหรับการแก้ไขข้อผิดพลาดไปข้างหน้าเพื่อปรับปรุงความน่าเชื่อถือจากความเสียหายของข้อมูลที่ไม่เป็นอันตราย

Android 8.0 ขึ้นไปรวมถึง Android Verified Boot (AVB) การอ้างอิงการใช้งาน Verified Boot ที่ทำงานร่วมกับ Project Treble นอกเหนือจากการทำงานกับ Treble แล้วรูปแบบพาร์ติชันส่วนท้ายมาตรฐาน AVB และคุณสมบัติการป้องกันการย้อนกลับที่เพิ่มเข้ามา