Qualcomm подробно описала свой собственный процесс безопасной загрузки, чтобы продемонстрировать своим партнерам и клиентам свою приверженность безопасности.
В духе Android Nougat строго обязательная проверенная загрузка и Windows' Функции безопасной загрузки, Qualcomm также соблюдает ряд стандартов безопасности на основе криптографической аутентификации по изображению для обеспечения безопасной цепочки загрузки.
Как размышляет инженер Qualcomm Райан Накамото, все устройства с цепочками загрузки потенциально уязвимы для внедрения вредоносного образа. Если злоумышленник получает доступ к образам на более ранних этапах цепочки загрузки, особенно к основному или вторичному загрузчику, он получает возможность контролировать большую часть или все, что происходит дальше. Чтобы лучше предотвращать подобные атаки, Qualcomm реализует безопасную загрузку. каждый аспект цепочки загрузки, начиная с первого загрузчика ПЗУ. По завершении этапа цепочки сегмент проверит, что он не модифицирован, а затем предоставит подпись, которую следующий сегмент в цепочке загрузки должен криптографически проверить. Если созданная подпись отличается от ожидаемой в следующем сегменте, процесс загрузки будет немедленно завершен.
Хотя реализации безопасной загрузки, такие как дм-правда и Windows Secure Boot — проклятие многих разработчиков пользовательских ПЗУ, повышенная безопасность, которую они предлагают непрофессионалу, имеет первостепенное значение.
Microsoft и Qualcomm недавно объявили, что будущие устройства смогут работать под управлением Windows 10 на Snapdragon. аппаратного обеспечения в этом году, неудивительно, что Qualcomm решила в конце представить свою реализацию безопасной загрузки. 2016. Учитывая всплеск опасений по поводу безопасности Android, возникший в течение 2016 года, безопасность стала серьезной проблемой. беспокойство для многих потребителей, поэтому Qualcomm продолжает уделять внимание безопасному программному обеспечению более чем добро пожаловать.
Источник: Qualcomm