A Qualcomm detalhou seu próprio processo de inicialização segura em um esforço para demonstrar aos seus parceiros e clientes sua dedicação à segurança.
Seguindo as linhas do Android Nougat inicialização verificada estritamente aplicada e janelas' Recursos de inicialização segura, a Qualcomm é também buscando um conjunto de padrões de segurança baseado na autenticação de imagem criptográfica para garantir uma cadeia de inicialização segura.
Como reflete o engenheiro da Qualcomm, Ryan Nakamoto, todos os dispositivos com cadeias de inicialização são potencialmente vulneráveis à injeção maliciosa de imagens. Se um invasor obtiver acesso a imagens no início da cadeia de inicialização, especialmente aos gerenciadores de inicialização primários ou secundários, ele ganhará a capacidade de controlar grande parte ou todo o que se segue. Para melhor prevenir ataques como esses, a implementação de inicialização segura da Qualcomm protege
todos os aspectos da cadeia de inicialização, começando com o primeiro bootloader ROM. Quando uma etapa da cadeia termina, o segmento verificará se não foi modificado e, em seguida, fornecerá uma assinatura que o próximo segmento na cadeia de inicialização deverá verificar criptograficamente. Se a assinatura produzida for diferente da esperada pelo segmento a seguir, o processo de inicialização será encerrado imediatamente.Embora implementações de inicialização seguras como dm-verdade e a inicialização segura do Windows são a ruína de muitos desenvolvedores de ROM personalizados, a segurança aprimorada que eles oferecem ao consumidor leigo é fundamental.
Como a Microsoft e a Qualcomm anunciaram recentemente que os próximos dispositivos seriam capazes de rodar o Windows 10 no Snapdragon hardware este ano, não é surpreendente que a Qualcomm tenha optado por trazer à tona sua implementação de inicialização segura no final 2016. Dada a onda de sustos de segurança do Android que surgiram ao longo de 2016, a segurança tornou-se um problema sério. preocupação para muitos consumidores, portanto, a dedicação contínua da Qualcomm ao software seguro é mais do que Bem-vindo.
Fonte: Qualcomm