„Qualcomm“ išsamiai išdėstė savo saugaus įkrovos procesą, siekdama parodyti savo partneriams ir klientams jų atsidavimą saugumui.
Kaip ir Android Nougat's griežtai vykdomas patikrintas įkrovimas ir „Windows“ Saugios įkrovos funkcijos, Qualcomm yra taip pat laikytis saugumo standartų pagrįstas kriptografinio vaizdo autentifikavimu, siekiant užtikrinti saugią įkrovos grandinę.
Kaip svarsto „Qualcomm“ inžinierius Ryanas Nakamoto, visi įrenginiai su įkrovos grandinėmis gali būti pažeidžiami kenkėjiško vaizdo įpurškimo. Jei užpuolikas įgauna prieigą prie vaizdų anksčiau įkrovos grandinėje, ypač pirminių ar antrinių įkrovos įkroviklių, jis įgyja galimybę valdyti daugumą arba visą toliau pateiktą informaciją. Siekiant geriau užkirsti kelią tokioms atakoms, „Qualcomm“ įdiegta saugaus įkrovos apsauga kiekvienas įkrovos grandinės aspektas, pradedant pirmąja ROM įkrovos programa. Kai grandinė baigiasi, segmentas patikrins, ar jis nepakeistas, ir pateiks parašą, kurį kitas įkrovos grandinės segmentas turi kriptografiškai patvirtinti. Jei sukurtas parašas skiriasi nuo to, ko tikisi sekantis segmentas, įkrovos procesas bus nedelsiant baigtas.
Nors saugus įkrovos diegimas, pvz dm-verity ir „Windows Secure Boot“ yra daugelio pasirinktinių ROM kūrėjų bėda, todėl patobulinta sauga, kurią jie siūlo neprofesionaliam vartotojui, yra svarbiausia.
„Microsoft“ ir „Qualcomm“ neseniai paskelbė, kad būsimuose įrenginiuose „Snapdragon“ bus galima paleisti „Windows 10“ aparatinė įranga šiais metais toli gražu nenuostabu, kad „Qualcomm“ pasirinko saugaus įkrovos diegimą vėlai. 2016. Atsižvelgiant į daugybę „Android“ saugumo problemų, kilusių 2016 m., saugumas tapo rimta problema susirūpinimą kelia daugelis vartotojų, todėl „Qualcomm“ toliau rūpinasi saugia programine įranga Sveiki.
Šaltinis: Qualcomm