Qualcomm je podrobno opisal lasten postopek varnega zagona, da bi svojim partnerjem in strankam pokazal svojo predanost varnosti.
Po vzoru Androida Nougat strogo uveljavljen preverjen zagon in Windows' Funkcije varnega zagona, Qualcomm je tudi zasledovanje niza varnostnih standardov temelji na avtentikaciji kriptografske slike, da se zagotovi varna zagonska veriga.
Kot razmišlja Qualcommov inženir Ryan Nakamoto, so vse naprave z zagonskimi verigami potencialno ranljive za zlonamerno vbrizgavanje slik. Če napadalec pridobi dostop do slik prej v zagonski verigi, zlasti do primarnih ali sekundarnih zagonskih nalagalnikov, pridobi možnost nadzora večine ali vsega, kar sledi. Da bi bolje preprečili takšne napade, Qualcomm izvaja varen zagon vsak vidik zagonske verige, začenši s prvim zagonskim programom ROM. Ko se korak verige zaključi, bo segment preveril, ali je nespremenjen, nato pa zagotovil podpis, ki ga mora naslednji segment v zagonski verigi kriptografsko preveriti. Če se proizvedeni podpis razlikuje od tistega, kar pričakuje naslednji segment, se bo postopek zagona takoj končal.
Medtem ko so izvedbe varnega zagona, kot je dm-resnica in Windows Secure Boot sta poguba mnogih razvijalcev ROM-ov po meri, zato je izboljšana varnost, ki jo ponujajo laičnim uporabnikom, najpomembnejša.
Ker sta Microsoft in Qualcomm nedavno napovedala, da bodo prihajajoče naprave lahko poganjale Windows 10 na Snapdragonu strojne opreme letos še zdaleč ni presenetljivo, da se je Qualcomm odločil, da bo implementacijo varnega zagona predstavil pozno 2016. Glede na val strahov glede varnosti Androida, ki so se pojavili v letu 2016, je varnost postala resna skrb za mnoge potrošnike, zato je Qualcomm še naprej posvečen varni programski opremi več kot dobrodošli.
Vir: Qualcomm