Qualcomm heeft zijn eigen veilige opstartproces gedetailleerd in een poging zijn partners en klanten hun toewijding aan beveiliging te demonstreren.
In de trant van Android Nougat strikt gehandhaafd, geverifieerd opstarten en Windows' Secure Boot-functies, Qualcomm wel ook het nastreven van een reeks beveiligingsnormen gebaseerd op cryptografische beeldauthenticatie om een veilige opstartketen te garanderen.
Zoals Qualcomm-ingenieur Ryan Nakamoto mijmert, zijn alle apparaten met opstartketens potentieel kwetsbaar voor kwaadaardige beeldinjectie. Als een aanvaller toegang krijgt tot afbeeldingen eerder in de opstartketen, met name de primaire of secundaire bootloaders, krijgt hij de mogelijkheid om veel of alles wat volgt te controleren. Om dergelijke aanvallen beter te kunnen voorkomen, heeft Qualcomm Secure Boot Secure geïmplementeerd elk aspect van de laarzenketen, te beginnen met de eerste ROM-bootloader. Als een stap van de keten eindigt, zal het segment verifiëren dat het ongewijzigd is en vervolgens een handtekening leveren die het volgende segment in de opstartketen cryptografisch moet verifiëren. Als de geproduceerde handtekening anders is dan wat het volgende segment verwacht, wordt het opstartproces onmiddellijk beëindigd.
Terwijl veilige opstartimplementaties zoals dm-waarheid en Windows Secure Boot de vloek zijn van veel custom ROM-ontwikkelaars, is de verbeterde beveiliging die ze de lekenconsument bieden van het allergrootste belang.
Zoals Microsoft en Qualcomm onlangs aankondigden dat aankomende apparaten Windows 10 op Snapdragon zouden kunnen draaien hardware dit jaar is het verre van verrassend dat Qualcomm ervoor heeft gekozen om zijn veilige opstartimplementatie pas laat ter sprake te brengen 2016. Gezien de golf van Android-beveiligingsangsten die in 2016 ontstonden, is beveiliging een serieus probleem geworden zorg voor veel consumenten, dus de voortdurende toewijding van Qualcomm aan veilige software is meer dan alleen welkom.
Bron: Qualcomm