Qualcomm ir sīki aprakstījis savu drošās sāknēšanas procesu, cenšoties parādīt saviem partneriem un klientiem viņu centību nodrošināt drošību.
Līdzīgi kā Android Nougat's stingri īstenota verificēta sāknēšana un Windows' Drošas sāknēšanas funkcijas, Qualcomm ir arī ievērojot drošības standartu kopumu pamatojoties uz kriptogrāfiskā attēla autentifikāciju, lai nodrošinātu drošu sāknēšanas ķēdi.
Kā apgalvo Qualcomm inženieris Raiens Nakamoto, visas ierīces ar sāknēšanas ķēdēm ir potenciāli neaizsargātas pret ļaunprātīgu attēlu ievadīšanu. Ja uzbrucējs sāknēšanas ķēdes sākumā iegūst piekļuvi attēliem, jo īpaši primārajiem vai sekundārajiem sāknēšanas ielādētājiem, viņš iegūst iespēju kontrolēt lielu daļu vai visu turpmāko. Lai labāk novērstu šādus uzbrukumus, Qualcomm ieviestā droša sāknēšana nodrošina aizsardzību katru sāknēšanas ķēdes aspektu, sākot ar pirmo ROM sāknēšanas programmu. Pēc ķēdes pabeigšanas segments pārbaudīs, vai tas ir nemodificēts, un pēc tam nodrošinās parakstu, kas nākamajam sāknēšanas ķēdes segmentam ir kriptogrāfiski jāpārbauda. Ja izveidotais paraksts atšķiras no tā, ko paredz šis segments, sāknēšanas process tiks nekavējoties pārtraukts.
Kaut arī drošas sāknēšanas ieviešanas, piemēram, dm-verity un Windows Secure Boot ir daudzu pielāgotu ROM izstrādātāju ļaunums, jo īpaši svarīga ir uzlabotā drošība, ko tie piedāvā neprofesionālajiem patērētājiem.
Tā kā Microsoft un Qualcomm nesen paziņoja, ka gaidāmajās ierīcēs Windows 10 varēs palaist Snapdragon. aparatūru šogad, tas nebūt nav pārsteidzoši, ka Qualcomm izvēlējās savu drošās sāknēšanas ieviešanu ieviest vēlu. 2016. Ņemot vērā Android drošības bailes, kas radās 2016. gadā, drošība ir kļuvusi par nopietnu bažas daudziem patērētājiem, tāpēc Qualcomm turpināja veltīt drošai programmatūrai ir vairāk nekā laipni lūdzam.
Avots: Qualcomm