Qualcomm bleibt seinem Engagement für Sicherheit mit Secure Boot treu

In Anlehnung an Android Nougat streng erzwungener verifizierter Start und Windows‘ Secure Boot-Funktionen, Qualcomm ist Außerdem verfolgt es eine Reihe von Sicherheitsstandards basierend auf kryptografischer Bildauthentifizierung, um eine sichere Boot-Kette zu gewährleisten.

Wie Qualcomm-Ingenieur Ryan Nakamoto sinniert, sind alle Geräte mit Boot-Ketten potenziell anfällig für das Einschleusen böswilliger Bilder. Wenn ein Angreifer früher in der Boot-Kette Zugriff auf Images erhält, insbesondere auf die primären oder sekundären Bootloader, erhält er die Möglichkeit, einen Großteil oder alles, was folgt, zu kontrollieren. Um Angriffe wie diese besser zu verhindern, sorgt Qualcomms Implementierung von Secure Boot Secures jeden Aspekt der Boot-Kette, beginnend mit dem ersten ROM-Bootloader. Wenn ein Schritt der Kette abgeschlossen ist, überprüft das Segment, ob es unverändert ist, und stellt dann eine Signatur bereit, die das nächste Segment in der Boot-Kette kryptografisch überprüfen muss. Wenn die erzeugte Signatur anders ist als die, die das folgende Segment erwartet, wird der Bootvorgang sofort beendet.

Während sichere Boot-Implementierungen wie dm-wahrheit und Windows Secure Boot sind der Fluch vieler Custom-ROM-Entwickler, doch die verbesserte Sicherheit, die sie dem Laien bieten, ist von größter Bedeutung.

Microsoft und Qualcomm haben kürzlich angekündigt, dass kommende Geräte Windows 10 auf Snapdragon ausführen können Da Qualcomm in diesem Jahr Hardware auf den Markt bringt, ist es keineswegs verwunderlich, dass Qualcomm sich erst spät für die Einführung seiner Secure-Boot-Implementierung entschieden hat 2016. Angesichts der Flut von Android-Sicherheitsängsten, die im Laufe des Jahres 2016 aufkamen, ist Sicherheit zu einem ernsten Problem geworden Viele Verbraucher sind besorgt, daher ist Qualcomms anhaltendes Engagement für sichere Software mehr als Willkommen.

---

Quelle: Qualcomm