Проверенная загрузка стремится гарантировать, что весь исполняемый код исходит из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная с аппаратно защищенного корня доверия и заканчивая загрузчиком, загрузочным разделом и другими проверенными разделами, включая разделы system
, vendor
и, при необходимости, oem
. Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа перед передачей выполнения.
Помимо проверки того, что на устройствах установлена безопасная версия Android, функция Verified Boot проверяет наличие правильной версии Android с защитой от отката . Защита от отката помогает предотвратить сохранение возможного эксплойта, обеспечивая обновление устройств только до более новых версий Android.
Помимо проверки ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.
Фон
В Android 4.4 добавлена поддержка Verified Boot и функции ядра dm-verity . Эта комбинация проверочных функций служила проверенной загрузкой 1.
В то время как предыдущие версии Android предупреждали пользователей о повреждении устройства, но по-прежнему позволяли им загружать свои устройства, Android 7.0 начал строго применять проверенную загрузку, чтобы предотвратить загрузку скомпрометированных устройств. В Android 7.0 также добавлена поддержка упреждающего исправления ошибок для повышения надежности против повреждения данных не со злым умыслом.
Android 8.0 и более поздние версии включают Android Verified Boot (AVB), эталонную реализацию Verified Boot, которая работает с Project Treble. Помимо работы с Treble, AVB стандартизировал формат нижнего колонтитула разделов и добавил функции защиты от отката.