Verified Boot

Verified boot은 암호화 서명과 하드웨어 루트 of 신뢰로 부팅 시 OS 이미지가 변조 안 됐는지 검증. 부트로더가 커널 확인; 커널이 시스템 이미지 확인; 서명 검증 안 되면 각 단계 진행 거부. Verified boot 실패한 디바이스는 시작 거부하거나 명확히 저하된 상태로 부팅해 유저 알림. iPhone은 Secure Enclave로 verified boot. 스톡 안드로이드나 GrapheneOS 돌리는 Pixel 폰은 Titan M2 칩으로 verified boot. 대부분 다른 안드로이드 기기는 약한 verified boot 또는 없음, GrapheneOS가 Pixel 전용인 이유 중 하나. Verified boot은 시스템 파티션에 자기 설치하려는 지속 멀웨어 무력화. 부트 이미지 수정 없이 유저 설치 앱이나 실행 중 OS에만 사는 멀웨어는 무력화 X. 이 디바이스들에서 풀 디스크 암호화(역시 하드웨어 기반)와 페어해서 종단간 디바이스 무결성.