Qualcomm a détaillé son propre processus de démarrage sécurisé dans le but de démontrer à ses partenaires et clients son engagement en faveur de la sécurité.
Dans la lignée d'Android Nougat démarrage vérifié strictement appliqué et Windows' Fonctionnalités de démarrage sécurisé, Qualcomm est poursuit également un ensemble de normes de sécurité basé sur l'authentification par image cryptographique pour garantir une chaîne de démarrage sécurisée.
Comme le pense l’ingénieur Qualcomm Ryan Nakamoto, tous les appareils dotés de chaînes de démarrage sont potentiellement vulnérables à l’injection d’images malveillantes. Si un attaquant accède aux images plus tôt dans la chaîne de démarrage, en particulier aux chargeurs de démarrage principal ou secondaire, il obtient la possibilité de contrôler une grande partie ou la totalité de ce qui suit. Afin de mieux prévenir de telles attaques, la mise en œuvre par Qualcomm du démarrage sécurisé sécurise
tous les aspects de la chaîne de démarrage, en commençant par le premier chargeur de démarrage ROM. À la fin d'une étape de la chaîne, le segment vérifiera qu'il n'est pas modifié, puis fournira une signature que le segment suivant de la chaîne de démarrage devra vérifier cryptographiquement. Si la signature produite est différente de celle attendue par le segment suivant, le processus de démarrage sera immédiatement terminé.Alors que les implémentations de démarrage sécurisé comme dm-vérité et Windows Secure Boot sont le fléau de nombreux développeurs de ROM personnalisées, la sécurité améliorée qu'ils offrent au consommateur profane est primordiale.
Comme Microsoft et Qualcomm ont récemment annoncé que les prochains appareils pourraient exécuter Windows 10 sur Snapdragon. matériel cette année, il est loin d'être surprenant que Qualcomm ait choisi d'évoquer sa mise en œuvre du démarrage sécurisé à la fin 2016. Compte tenu de la vague de craintes liées à la sécurité d'Android survenue tout au long de l'année 2016, la sécurité est devenue un problème sérieux. préoccupation pour de nombreux consommateurs, c'est pourquoi l'engagement continu de Qualcomm en faveur des logiciels sécurisés est plus que accueillir.
Source: Qualcomm