Qualcomm și-a detaliat propriul proces de pornire securizată într-un efort de a le demonstra partenerilor și clienților dedicarea lor față de securitate.
De-a lungul liniilor Android Nougat boot verificat strict aplicat și Windows' Caracteristici Secure Boot, Qualcomm este urmărind de asemenea un set de standarde de securitate bazat pe autentificarea imaginilor criptografice pentru a asigura un lanț de pornire sigur.
După cum gândește inginerul Qualcomm Ryan Nakamoto, toate dispozitivele cu lanțuri de pornire sunt potențial vulnerabile la injectarea de imagini rău intenționate. Dacă un atacator obține acces la imagini mai devreme în lanțul de pornire, în special la bootloaderele primare sau secundare, acesta câștigă capacitatea de a controla mult sau tot ceea ce urmează. Pentru a preveni mai bine astfel de atacuri, implementarea de către Qualcomm a pornirii securizate securizează fiecare aspect al lanțului de portbagaj, începând cu primul bootloader ROM. Pe măsură ce se termină o etapă a lanțului, segmentul va verifica dacă este nemodificat și apoi va furniza o semnătură pe care următorul segment din lanțul de pornire trebuie să o verifice criptografic. Dacă semnătura produsă este diferită de ceea ce se așteaptă următorul segment, atunci procesul de pornire se va încheia imediat.
În timp ce implementările de pornire securizate, cum ar fi dm-verity și Windows Secure Boot sunt nenorocirea multor dezvoltatori de ROM personalizate, securitatea îmbunătățită pe care o oferă consumatorilor laici este primordială.
După cum Microsoft și Qualcomm au anunțat recent că dispozitivele viitoare vor putea rula Windows 10 pe Snapdragon hardware în acest an, este departe de a fi surprinzător faptul că Qualcomm a ales să aducă în discuție implementarea sa de pornire securizată în ultimul timp 2016. Având în vedere valul de înfricoșări legate de securitatea Android care a apărut pe parcursul anului 2016, securitatea a devenit o problemă serioasă preocupare pentru mulți consumatori, astfel încât Qualcomm a continuat dedicat software-ului securizat este mai mult decât Bine ati venit.
Sursa: Qualcomm