Qualcomm podrobne opísal svoj vlastný bezpečný proces zavádzania v snahe ukázať svojim partnerom a zákazníkom ich oddanosť bezpečnosti.
Podľa vzoru Android Nougat's prísne vynútené overené spustenie a Windows Funkcie Secure Boot, Qualcomm je aj dodržiavanie súboru bezpečnostných noriem založené na autentifikácii pomocou kryptografického obrazu na zaistenie bezpečného spúšťacieho reťazca.
Ako premýšľa inžinier Qualcomm Ryan Nakamoto, všetky zariadenia s bootovacími reťazcami sú potenciálne zraniteľné voči škodlivému vstrekovaniu obrazu. Ak útočník získa prístup k obrazom skôr v reťazci zavádzania, najmä k primárnym alebo sekundárnym zavádzačom, získa možnosť ovládať väčšinu alebo všetko, čo nasleduje. S cieľom lepšie zabrániť podobným útokom zabezpečuje implementácia bezpečného spustenia spoločnosti Qualcomm každý aspekt reťaze topánok, počnúc prvým zavádzačom ROM. Po dokončení kroku reťazca segment overí, že nie je upravený, a potom poskytne podpis, ktorý musí kryptograficky overiť ďalší segment v reťazci zavádzania. Ak sa vytvorený podpis líši od toho, čo očakáva nasledujúci segment, proces zavádzania sa okamžite ukončí.
Zatiaľ čo implementácie bezpečného zavádzania ako dm-verity a Windows Secure Boot sú prekliatím mnohých vlastných vývojárov ROM, vylepšené zabezpečenie, ktoré ponúkajú laickému spotrebiteľovi, je prvoradé.
Ako Microsoft a Qualcomm nedávno oznámili, že nadchádzajúce zariadenia budú môcť spustiť Windows 10 na Snapdragon hardvéru v tomto roku, nie je ani zďaleka prekvapujúce, že sa Qualcomm rozhodol uviesť implementáciu bezpečného zavádzania neskoro 2016. Vzhľadom na množstvo bezpečnostných obáv Androidu, ktoré sa objavili počas roka 2016, sa bezpečnosť stala vážnou obavy mnohých spotrebiteľov, takže pokračovanie spoločnosti Qualcomm v oblasti bezpečného softvéru je viac ako vitajte.
Zdroj: Qualcomm