Android 8.0 и более поздних версий включает эталонную реализацию Verified Boot под названием Android Verified Boot (AVB) или Verified Boot 2.0. AVB — это версия Verified Boot, которая работает с архитектурой Project Treble , которая отделяет платформу Android от базовой реализации поставщика.
AVB интегрирован с системой сборки Android и включается одной строкой, которая обеспечивает создание и подписание всех необходимых метаданных dm-verity. Дополнительные сведения см. в разделе Интеграция системы сборки .
AVB предоставляет libavb — библиотеку C, которая используется во время загрузки для проверки Android. Вы можете интегрировать libavb со своим загрузчиком, реализовав специфичные для платформы функции ввода-вывода, предоставив корень доверия и получив/настроив метаданные защиты от отката.
Ключевые функции AVB включают делегирование обновлений для разных разделов, общий формат нижнего колонтитула для подписи разделов и защиту от отката злоумышленников к уязвимой версии Android.
Дополнительные сведения о реализации см. в /platform/external/avb/README.md
.