Qualcomm har detaljert sin egen sikre oppstartsprosess i et forsøk på å demonstrere for sine partnere og kunder deres dedikasjon til sikkerhet.
På linje med Android Nougat strengt håndhevet verifisert oppstart og Windows' Sikker oppstartsfunksjoner, er Qualcomm også forfølge et sett med sikkerhetsstandarder basert på kryptografisk bildeautentisering for å sikre en sikker oppstartskjede.
Som Qualcomm-ingeniør Ryan Nakamoto tenker på, er alle enheter med oppstartskjeder potensielt sårbare for ondsinnet bildeinjeksjon. Hvis en angriper får tilgang til bilder tidligere i oppstartskjeden, spesielt de primære eller sekundære oppstartslasterne, får de muligheten til å kontrollere mye eller alt av det som følger. For å bedre forhindre angrep som disse, sikrer Qualcomms implementering av sikker oppstart alle aspekter av støvelkjeden, som begynner med den første ROM-oppstartslasteren. Når et trinn i kjeden er ferdig, vil segmentet bekrefte at det er umodifisert og deretter gi en signatur som neste segment i oppstartskjeden må bekrefte kryptografisk. Hvis signaturen som produseres er annerledes enn det følgende segment forventer, vil oppstartsprosessen bli avsluttet umiddelbart.
Mens sikre oppstartsimplementeringer som dm-verity og Windows Secure Boot er forbannelsen til mange tilpassede ROM-utviklere, den forbedrede sikkerheten de tilbyr leke-forbrukeren er avgjørende.
Som Microsoft og Qualcomm nylig kunngjorde at kommende enheter vil kunne kjøre Windows 10 på Snapdragon maskinvare i år, er det langt fra overraskende at Qualcomm valgte å ta opp sin sikre oppstartsimplementering på slutten 2016. Gitt bølgen av Android-sikkerhetsskrekk som oppsto gjennom 2016, har sikkerhet blitt en alvorlig bekymring for mange forbrukere, så Qualcomms fortsatte dedikert til sikker programvare er mer enn Velkommen.
Kilde: Qualcomm