Проверенная загрузка
Verified Boot стремится к тому, чтобы весь исполняемый код был получен из надежного источника (обычно это производители устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного с помощью аппаратных средств корня доверия до загрузчика, до загрузочного раздела и других проверенных разделов, включая разделы системы, поставщика и, при необходимости, oem. Во время загрузки устройства каждый этап проверяет целостность и подлинность следующего этапа перед передачей выполнения.
В дополнение к тому, что устройства работают под управлением безопасной версии Android, проверенная загрузка проверяет правильную версию Android с защитой отката. Защита от отката помогает предотвратить сохранение возможного эксплойта, обеспечивая обновление устройств только до более новых версий Android.
В дополнение к проверке ОС, Verified Boot также позволяет устройствам Android сообщать пользователю о своем состоянии целостности.
Безопасная загрузка
Безопасная загрузка - это стандарт безопасности, разработанный представителями индустрии ПК для обеспечения того, чтобы устройство загружалось с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM). Когда компьютер запускается, прошивка проверяет подпись каждого загрузочного программного обеспечения, включая драйверы прошивки UEFI (также называемые дополнительными ПЗУ), приложения EFI и операционную систему. Если подписи действительны, компьютер загружается, и микропрограмма передает управление операционной системе.
OEM-производитель может использовать инструкции производителя микропрограммы для создания безопасных ключей загрузки и сохранения их в микропрограмме ПК. Когда вы добавляете драйверы UEFI, вам также необходимо убедиться, что они подписаны и включены в базу данных безопасной загрузки.
За подробностями мы можем обратиться к статьям Безопасная загрузка и Проверенная загрузка.
