Qualcomm podrobně popsal svůj vlastní bezpečný proces spouštění ve snaze ukázat svým partnerům a zákazníkům jejich odhodlání k zabezpečení.
Po vzoru Androidu Nougat přísně vynucený ověřený boot a Windows' Funkce Secure Boot, Qualcomm je také dodržování souboru bezpečnostních standardů založené na autentizaci pomocí kryptografického obrazu pro zajištění bezpečného spouštěcího řetězce.
Jak inženýr Qualcomm Ryan Nakamoto přemýšlí, všechna zařízení se zaváděcími řetězci jsou potenciálně zranitelná vůči vkládání škodlivého obrazu. Pokud útočník získá přístup k obrazům dříve v zaváděcím řetězci, zejména k primárním nebo sekundárním zavaděčům, získá možnost ovládat většinu nebo vše, co následuje. Aby bylo možné těmto útokům lépe zabránit, zajišťuje implementace bezpečného spouštění společnosti Qualcomm každý aspekt řetězu zavazadlového prostoru, počínaje prvním zavaděčem ROM. Po dokončení kroku řetězce segment ověří, že je nezměněn, a poté poskytne podpis, který musí kryptograficky ověřit další segment v zaváděcím řetězci. Pokud se vytvořený podpis liší od toho, co očekává následující segment, proces spouštění bude okamžitě ukončen.
Zatímco implementace bezpečného spouštění jako dm-verity a Windows Secure Boot jsou prokletí mnoha vývojářů vlastních ROM, vylepšené zabezpečení, které nabízejí laickému spotřebiteli, je prvořadé.
Jak Microsoft a Qualcomm nedávno oznámily, že nadcházející zařízení budou moci provozovat Windows 10 na Snapdragonu hardwaru v tomto roce, není ani zdaleka překvapivé, že se Qualcomm rozhodl uvést implementaci bezpečného spouštění až pozdě 2016. Vzhledem k tomu, že v průběhu roku 2016 se objevila záplava bezpečnostních hrozeb pro Android, bezpečnost se stala vážnou znepokojení mnoha spotřebitelů, takže pokračující věnování se společnosti Qualcomm bezpečnému softwaru je více než Vítejte.
Zdroj: Qualcomm