Η Qualcomm διατηρεί την αφοσίωσή της στην ασφάλεια με την ασφαλή εκκίνηση

Ακολουθώντας τις γραμμές του Android Nougat αυστηρά επιβεβλημένη επαληθευμένη εκκίνηση και Windows' Λειτουργίες ασφαλούς εκκίνησης, η Qualcomm είναι επιδιώκοντας επίσης ένα σύνολο προτύπων ασφαλείας με βάση τον έλεγχο ταυτότητας κρυπτογραφικής εικόνας για τη διασφάλιση μιας ασφαλούς αλυσίδας εκκίνησης.

Όπως λέει ο μηχανικός της Qualcomm Ryan Nakamoto, όλες οι συσκευές με αλυσίδες εκκίνησης είναι δυνητικά ευάλωτες σε κακόβουλη έγχυση εικόνας. Εάν ένας εισβολέας αποκτήσει πρόσβαση σε εικόνες νωρίτερα στην αλυσίδα εκκίνησης, ιδιαίτερα στους κύριους ή δευτερεύοντες φορτωτές εκκίνησης, αποκτά τη δυνατότητα να ελέγχει πολλά ή όλα όσα ακολουθούν. Προκειμένου να αποτραπούν καλύτερα επιθέσεις σαν αυτές, η εφαρμογή ασφαλούς εκκίνησης της Qualcomm ασφαλίζει κάθε πτυχή της αλυσίδας μπότας

, ξεκινώντας με τον πρώτο bootloader ROM. Καθώς τελειώνει ένα βήμα της αλυσίδας, το τμήμα θα επαληθεύσει ότι δεν έχει τροποποιηθεί και στη συνέχεια θα παρέχει μια υπογραφή ότι το επόμενο τμήμα στην αλυσίδα εκκίνησης πρέπει να επαληθεύσει κρυπτογραφικά. Εάν η υπογραφή που παράγεται είναι διαφορετική από αυτή που περιμένει το επόμενο τμήμα, τότε η διαδικασία εκκίνησης θα τερματιστεί αμέσως.

Ενώ υλοποιήσεις ασφαλούς εκκίνησης όπως dm-verity και η ασφαλής εκκίνηση των Windows είναι ο όλεθρος πολλών προγραμματιστών προσαρμοσμένης ROM, η βελτιωμένη ασφάλεια που προσφέρουν στον απλό καταναλωτή είναι πρωταρχικής σημασίας.

Καθώς η Microsoft και η Qualcomm ανακοίνωσαν πρόσφατα ότι οι επερχόμενες συσκευές θα μπορούν να εκτελούν Windows 10 σε Snapdragon υλικό φέτος, δεν αποτελεί έκπληξη το γεγονός ότι η Qualcomm επέλεξε να παρουσιάσει την εφαρμογή ασφαλούς εκκίνησης αργά 2016. Δεδομένης της πληθώρας ανησυχιών για την ασφάλεια του Android που προέκυψαν κατά τη διάρκεια του 2016, η ασφάλεια έχει γίνει σοβαρή ανησυχία για πολλούς καταναλωτές, επομένως η συνεχής αφοσίωση της Qualcomm στο ασφαλές λογισμικό είναι κάτι παραπάνω από καλως ΗΡΘΑΤΕ.

---

Πηγή: Qualcomm