クアルコムは、パートナーや顧客にセキュリティへの取り組みを示すために、独自のセキュア ブート プロセスを詳細に説明しています。
Android Nougat の流れに沿って 厳密に強制された検証済みブート そしてWindows」 セキュアブート機能, クアルコムは 一連のセキュリティ標準も追求 暗号化イメージ認証に基づいて安全なブート チェーンを確保します。
クアルコムのエンジニア、ライアン・ナカモト氏が考えているように、ブート チェーンを備えたすべてのデバイスは悪意のあるイメージ インジェクションに対して潜在的に脆弱です。 攻撃者がブート チェーンの初期のイメージ、特にプライマリ ブートローダーまたはセカンダリ ブートローダーにアクセスすると、その後の内容のほとんどまたはすべてを制御できるようになります。 このような攻撃をより効果的に防止するために、クアルコムのセキュア ブートの実装により、 ブートチェーンのあらゆる側面最初の ROM ブートローダーから始めます。 チェーンのステップが終了すると、セグメントは変更されていないことを検証し、ブート チェーンの次のセグメントが暗号的に検証する必要がある署名を提供します。 生成された署名が後続のセグメントが予期するものと異なる場合、ブート プロセスは直ちに終了します。
セキュアブートの実装は次のようなものですが、 dm-ベリティ Windows セキュア ブートは多くのカスタム ROM 開発者にとって悩みの種であり、一般消費者に提供されるセキュリティの向上が最も重要です。
Microsoft と Qualcomm は最近、今後のデバイスで Snapdragon 上で Windows 10 を実行できるようになると発表しました。 今年のハードウェアでは、Qualcomm がセキュア ブートの実装を後半に開始することを選択したことは驚くことではありません。 2016. 2016 年を通じて Android のセキュリティに関する不安が相次ぎ、セキュリティは深刻な問題となっています。 多くの消費者にとって懸念事項であるため、クアルコムは安全なソフトウェアに継続的に専念するだけではありません。 いらっしゃいませ。
出典: クアルコム