O Android 8.0 e versões mais recentes incluem uma implementação de referência da inicialização verificada chamada Android Verified Boot (AVB) ou inicialização verificada 2.0. A AVB é uma versão da inicialização verificada que funciona com a arquitetura do Project Treble, que separa o framework do Android da implementação do fornecedor.
A AVB é integrada ao sistema de build do Android e ativada por uma única linha, que gera e assina todos os metadados dm-verity necessários. Para mais informações, consulte Integração do sistema de build.
A AVB fornece a libavb, uma biblioteca C a ser usada na inicialização para verificar o Android. Você pode integrar a libavb ao bootloader implementando uma funcionalidade específica da plataforma para E/S, fornecendo a raiz de confiança e recebendo/definindo metadados de proteção contra reversão.
Os principais recursos da AVB incluem a delegação de atualizações para diferentes partições, um formato de rodapé comum para assinar partições e proteção contra invasores que fazem o downgrade para uma versão vulnerável do Android.
Para mais detalhes da implementação, consulte /platform/external/avb/README.md.