Android 8.0 i nowsze wersje zawierają referencyjne wdrożenie weryfikacji podczas uruchamiania o nazwie Android Verified Boot (AVB) lub Verified Boot 2.0. AVB to wersja Verified Boot, która działa z architekturą Project Treble, która oddziela platformę Androida od implementacji dostawcy.
AVB jest zintegrowany z systemem kompilacji Androida i włączony za pomocą pojedynczej linii, która odpowiada za generowanie i podpisywanie wszystkich niezbędnych metadanych dm-verity. Więcej informacji znajdziesz w artykule Integracja z systemem.
AVB udostępnia bibliotekę libavb, która jest biblioteką C używaną podczas uruchamiania w celu weryfikacji Androida. Możesz zintegrować libavb z bootloaderem, implementując funkcje specyficzne dla platformy dotyczące wejść/wyjść, zapewniając root of trust i uzyskiwanie/ustawianie metadanych ochrony przed cofnięciem.
Najważniejsze funkcje AVB to delegowanie aktualizacji do różnych partycji, wspólny format stopki dla partycji podpisywania oraz ochrona przed atakami polegającymi na przywracaniu do podatnej na ataki wersji Androida.
Więcej informacji o implementacji znajdziesz w artykule /platform/external/avb/README.md.