A Qualcomm részletezte saját biztonságos rendszerindítási folyamatát, hogy demonstrálja partnerei és ügyfelei számára a biztonság iránti elkötelezettségüket.
Az Android Nougat mintájára szigorúan végrehajtott ellenőrzött rendszerindítás és a Windows" Secure Boot funkciók, a Qualcomm az egy sor biztonsági szabványt is követ titkosítási képhitelesítésen alapul a biztonságos rendszerindítási lánc biztosítása érdekében.
Ahogy a Qualcomm mérnöke, Ryan Nakamoto is elgondolkodik, minden rendszerindító lánccal rendelkező eszköz ki van téve a rosszindulatú képinjektálásnak. Ha a támadó a rendszerindítási lánc korábbi szakaszában hozzáfér a képekhez, különösen az elsődleges vagy másodlagos rendszerbetöltőhöz, akkor képessé válik a következő dolgok nagy részének vagy egészének vezérlésére. Az ehhez hasonló támadások jobb megelőzése érdekében a Qualcomm biztonságos rendszerindítási megvalósítása megvédi a csomagtartó lánc minden aspektusa
, kezdve az első ROM rendszerbetöltővel. A lánc befejezésének lépéseként a szegmens ellenőrzi, hogy nem módosítva van-e, majd egy aláírást ad, amelyet a rendszerindító lánc következő szegmensének kriptográfiailag ellenőriznie kell. Ha a létrehozott aláírás eltér attól, amit a következő szegmens vár, akkor a rendszerindítási folyamat azonnal leáll.Míg a biztonságos rendszerindítási megvalósítások, mint pl dm-verity A Windows Secure Boot és a Windows Secure Boot sok egyedi ROM-fejlesztő csapdája, a laikus felhasználók számára nyújtott fokozott biztonság a legfontosabb.
Mivel a Microsoft és a Qualcomm nemrégiben bejelentette, hogy a következő eszközökön Windows 10 futhat majd Snapdragonon Ebben az évben korántsem meglepő, hogy a Qualcomm a biztonságos rendszerindítási implementációt a későn választotta. 2016. Tekintettel a 2016-ban felmerült Android-biztonsági félelmek áradatára, a biztonság komoly kérdéssé vált sok fogyasztó számára aggodalomra ad okot, ezért a Qualcomm továbbra is a biztonságos szoftverek iránt elkötelezett több mint Üdvözöljük.
Forrás: Qualcomm