קוואלקום שומרת על מסירותה לאבטחה עם אתחול מאובטח

קוואלקום פירטה את תהליך האתחול המאובטח שלהם במאמץ להדגים לשותפים וללקוחות שלהם את מסירותם לאבטחה.

בנוסח של אנדרואיד נוגט אתחול מאומת באכיפה קפדנית ו-Windows' תכונות אתחול מאובטח, קוואלקום היא גם רודף סדרה של תקני אבטחה מבוסס על אימות תמונה קריפטוגרפי כדי להבטיח שרשרת אתחול מאובטחת.

שרשרת אתחול מאובטח טיפוסי. (קוואלקום, ריאן נאקאמוטו)

כפי שמהרהר מהנדס קוואלקום, ריאן נקמוטו, כל המכשירים עם שרשרת אתחול עלולים להיות פגיעים להזרקת תמונה זדונית. אם תוקף משיג גישה לתמונות מוקדם יותר בשרשרת האתחול, במיוחד מטעני האתחול הראשיים או המשניים, הם מקבלים את היכולת לשלוט ברוב או בכל מה שאחריו. על מנת למנוע טוב יותר התקפות כמו אלה, היישום של קוואלקום של אתחול מאובטח מאבטח כל היבט בשרשרת המגפיים, החל עם טוען האתחול הראשון של ה-ROM. עם סיום שלב של השרשרת, הקטע יוודא שהוא לא שונה ולאחר מכן יספק חתימה שהקטע הבא בשרשרת האתחול חייב לאמת באופן קריפטוגרפי. אם החתימה שנוצרה שונה ממה שהקטע הבא מצפה, אז תהליך האתחול יסתיים מיד.

בעוד יישומי אתחול מאובטח כמו dm-verity והאתחול המאובטח של Windows הם החמצה של רבים ממפתחי ROM מותאמים אישית, האבטחה המשופרת שהם מציעים לצרכן הדיוט היא חשיבות עליונה.

כפי שמיקרוסופט וקוואלקום הכריזו לאחרונה שמכשירים עתידיים יוכלו להריץ את Windows 10 על Snapdragon חומרה השנה, זה רחוק מלהפתיע שקוואלקום בחרה להעלות את יישום האתחול המאובטח שלה מאוחר 2016. בהתחשב במבול של פחדי האבטחה של אנדרואיד שהתעוררו במהלך שנת 2016, האבטחה הפכה למצב רציני דאגה לצרכנים רבים, כך שההקפדה המתמשכת של קוואלקום לתוכנה מאובטחת היא יותר מ ברוך הבא.


מקור: קוואלקום