Qualcomm nieprzerwanie poświęca się bezpieczeństwu dzięki bezpiecznemu rozruchowi

Na wzór Androida Nougat ściśle egzekwowany zweryfikowany rozruch i Windowsa Funkcje bezpiecznego rozruchu, Qualcomm jest dążąc również do przestrzegania zestawu standardów bezpieczeństwa w oparciu o uwierzytelnianie obrazu kryptograficznego w celu zapewnienia bezpiecznego łańcucha rozruchowego.

Jak rozmyśla inżynier Qualcomm Ryan Nakamoto, wszystkie urządzenia z łańcuchami rozruchowymi są potencjalnie podatne na wstrzyknięcie złośliwego obrazu. Jeśli osoba atakująca uzyska dostęp do obrazów znajdujących się na wcześniejszych etapach łańcucha rozruchowego, zwłaszcza do głównych lub dodatkowych programów ładujących, zyskuje możliwość kontrolowania większości lub całości tego, co następuje. Aby lepiej zapobiegać takim atakom, Qualcomm zapewnia bezpieczeństwo każdy aspekt łańcucha rozruchowego

, zaczynając od pierwszego programu ładującego ROM. Gdy etap łańcucha się zakończy, segment sprawdzi, czy nie został zmodyfikowany, a następnie dostarczy podpis, który następny segment w łańcuchu rozruchowym musi zweryfikować kryptograficznie. Jeśli wygenerowany podpis różni się od oczekiwanego w następnym segmencie, proces uruchamiania zostanie natychmiast zakończony.

Podczas gdy implementacje bezpiecznego rozruchu, takie jak dm-prawda i Windows Secure Boot są zmorą wielu twórców niestandardowych pamięci ROM, a zwiększone bezpieczeństwo, jakie oferują laikom, jest najważniejsze.

Ponieważ Microsoft i Qualcomm ogłosiły niedawno, że nadchodzące urządzenia będą mogły uruchomić system Windows 10 na platformie Snapdragon sprzętu w tym roku, nie jest zaskoczeniem, że Qualcomm zdecydował się późno wspomnieć o implementacji bezpiecznego rozruchu 2016. Biorąc pod uwagę falę zagrożeń związanych z bezpieczeństwem Androida, które pojawiły się w 2016 roku, bezpieczeństwo stało się poważnym problemem obawy wielu konsumentów, dlatego Qualcomm nadal poświęca się bezpieczeństwu oprogramowania Witamy.

---

Źródło: Qualcomm