Qualcomm ha dettagliato il proprio processo di avvio sicuro nel tentativo di dimostrare ai propri partner e clienti la propria dedizione alla sicurezza.
Sulla falsariga di Android Nougat avvio verificato rigorosamente applicato e Windows' Funzionalità di avvio sicuro, Qualcomm lo è perseguendo anche una serie di standard di sicurezza basato sull'autenticazione dell'immagine crittografica per garantire una catena di avvio sicura.
Come riflette l'ingegnere di Qualcomm Ryan Nakamoto, tutti i dispositivi con catene di avvio sono potenzialmente vulnerabili all'iniezione di immagini dannose. Se un utente malintenzionato ottiene l'accesso alle immagini precedenti nella catena di avvio, in particolare ai bootloader primari o secondari, acquisisce la capacità di controllare gran parte o tutto ciò che segue. Per prevenire meglio attacchi come questi, l'implementazione di Secure Boot di Qualcomm protegge ogni aspetto della catena dello stivale
, a cominciare dal primo bootloader ROM. Al termine di un passaggio della catena, il segmento verificherà che non è stato modificato e quindi fornirà una firma che il segmento successivo nella catena di avvio dovrà verificare crittograficamente. Se la firma prodotta è diversa da quella prevista dal segmento successivo, il processo di avvio verrà terminato immediatamente.Mentre le implementazioni di avvio sicure come dm-verità e Windows Secure Boot sono la rovina di molti sviluppatori di ROM personalizzate, la maggiore sicurezza che offrono al consumatore laico è fondamentale.
Poiché Microsoft e Qualcomm hanno recentemente annunciato che i prossimi dispositivi saranno in grado di eseguire Windows 10 su Snapdragon hardware quest'anno, non sorprende che Qualcomm abbia scelto di introdurre tardivamente la sua implementazione di avvio sicuro 2016. Data l’ondata di allarmi sulla sicurezza Android emersi nel corso del 2016, la sicurezza è diventata una cosa seria preoccupazione per molti consumatori, quindi la continua dedizione di Qualcomm alla sicurezza del software è più che Benvenuto.
Fonte: Qualcomm