Куалцомм одржава своју посвећеност безбедности уз безбедно покретање

Куалцомм је детаљно описао сопствени процес безбедног покретања у покушају да покаже својим партнерима и клијентима њихову посвећеност безбедности.

По узору на Андроид Ноугат строго примењено верификовано покретање и Виндовс' Функције безбедног покретања, Куалцомм је такође следи скуп безбедносних стандарда засновано на аутентификацији криптографске слике како би се осигурао сигуран ланац покретања.

Типичан сигуран ланац за чизме. (Квалком, Рајан Накамото)

Како размишља инжењер компаније Куалцомм Рајан Накамото, сви уређаји са ланцима за покретање су потенцијално рањиви на убризгавање злонамерне слике. Ако нападач добије приступ сликама раније у ланцу покретања, посебно примарним или секундарним покретачима, добијају могућност да контролишу већину или све оно што следи. У циљу бољег спречавања оваквих напада, Куалцомм-ова имплементација безбедног покретања обезбеђује сигурност сваки аспект ланца пртљажника, почевши од првог покретача РОМ-а. Како се корак ланца заврши, сегмент ће потврдити да није модификован, а затим обезбедити потпис који следећи сегмент у ланцу покретања мора криптографски да провери. Ако је произведени потпис другачији од онога што очекује следећи сегмент, онда ће процес покретања бити одмах завршен.

Док су имплементације безбедног покретања попут дм-верити и Виндовс Сецуре Боот су пропаст многих програмера прилагођених РОМ-а, побољшана сигурност коју нуде лаичким корисницима је најважнија.

Како су Мицрософт и Куалцомм недавно објавили да ће будући уређаји моћи да покрећу Виндовс 10 на Снапдрагон-у хардвера ове године, није изненађујуће што је Куалцомм одлучио да представи своју имплементацију безбедног покретања касно 2016. С обзиром на низ Андроид безбедносних страхова који су се појавили током 2016. године, безбедност је постала озбиљна забринутост за многе потрошаче, тако да је Куалцоммова континуирана посвећеност безбедном софтверу више од Добродошли.


Извор: Куалцомм