Qualcomm säilyttää omistautumisensa tietoturvaan suojatun käynnistyksen avulla

Qualcomm on täsmentänyt oman suojatun käynnistysprosessinsa osoittaakseen kumppaneilleen ja asiakkailleen heidän omistautumistaan ​​turvallisuuteen.

Android Nougatin tapaan tiukasti pakotettu vahvistettu käynnistys ja Windows' Secure Boot -ominaisuudet, Qualcomm on noudattaa myös tiettyjä turvallisuusstandardeja perustuu salauskuvan todentamiseen turvallisen käynnistysketjun varmistamiseksi.

Tyypillinen turvallinen käynnistysketju. (Qualcomm, Ryan Nakamoto)

Kuten Qualcommin insinööri Ryan Nakamoto pohtii, kaikki käynnistysketjuilla varustetut laitteet ovat mahdollisesti alttiita haitallisille kuville. Jos hyökkääjä pääsee käsiksi kuviin aikaisemmin käynnistysketjussa, erityisesti ensisijaisiin tai toissijaisiin käynnistyslatauksiin, hän saa mahdollisuuden hallita suurta osaa tai kaikkea seuraavasta. Tällaisten hyökkäysten estämiseksi paremmin Qualcommin suojatun käynnistyksen toteutus suojaa käynnistysketjun kaikilla osa-alueilla, alkaen ensimmäisestä ROM-käynnistyslataimesta. Kun ketju päättyy, segmentti varmistaa, että se on muokkaamaton, ja antaa sitten allekirjoituksen, joka käynnistysketjun seuraavan segmentin on vahvistettava kryptografisesti. Jos tuotettu allekirjoitus on erilainen kuin mitä seuraava segmentti odottaa, käynnistysprosessi lopetetaan välittömästi.

Vaikka turvalliset käynnistystoteutukset, kuten dm-verity ja Windows Secure Boot ovat monien räätälöityjen ROM-kehittäjien haitta, ja niiden tarjoama parannettu tietoturva on ensiarvoisen tärkeää.

Kuten Microsoft ja Qualcomm ilmoittivat äskettäin, että tulevat laitteet voisivat käyttää Windows 10:tä Snapdragonissa laitteisto tänä vuonna, ei ole suinkaan yllättävää, että Qualcomm päätti tuoda turvallisen käynnistystoteutuksensa esille myöhään 2016. Kun otetaan huomioon vuoden 2016 aikana syntyneet Android-tietoturvapelot, turvallisuudesta on tullut vakava asia monien kuluttajien huolenaihe, joten Qualcomm on edelleen omistautunut turvallisille ohjelmistoille Tervetuloa.


Lähde: Qualcomm