Qualcomm har detaljeret deres egen sikre opstartsproces i et forsøg på at vise deres partnere og kunder deres dedikation til sikkerhed.
På linje med Android Nougat strengt håndhævet verificeret opstart og Windows' Secure Boot-funktioner, Qualcomm er også forfølge et sæt sikkerhedsstandarder baseret på kryptografisk billedgodkendelse for at sikre en sikker opstartskæde.
Som Qualcomm-ingeniør Ryan Nakamoto overvejer, er alle enheder med boot-kæder potentielt sårbare over for ondsindet billedinjektion. Hvis en angriber får adgang til billeder tidligere i opstartskæden, især de primære eller sekundære bootloadere, får de mulighed for at kontrollere meget eller alt det, der følger. For bedre at forhindre angreb som disse, sikrer Qualcomms implementering af sikker opstart alle aspekter af støvlekæden, begyndende med den første ROM bootloader. Når et trin i kæden afsluttes, vil segmentet verificere, at det er uændret og derefter give en signatur, som det næste segment i opstartskæden skal verificere kryptografisk. Hvis den producerede signatur er anderledes end hvad det følgende segment forventer, vil opstartsprocessen blive afsluttet med det samme.
Mens sikre bootimplementeringer som dm-verity og Windows Secure Boot er uheldet for mange brugerdefinerede ROM-udviklere, den forbedrede sikkerhed, de tilbyder læg-forbrugeren, er altafgørende.
Som Microsoft og Qualcomm for nylig annoncerede, at kommende enheder ville være i stand til at køre Windows 10 på Snapdragon hardware i år, er det langt fra overraskende, at Qualcomm valgte at bringe sin sikre boot-implementering op sent 2016. I betragtning af bølgen af Android-sikkerhedsskræmmeri, der opstod gennem 2016, er sikkerhed blevet en alvorlig bekymring for mange forbrugere, så Qualcomms fortsatte dedikeret til sikker software er mere end Velkommen.
Kilde: Qualcomm