Qualcomm har detaljerat sin egen säkra startprocess i ett försök att visa sina partners och kunder deras engagemang för säkerhet.
I linje med Android Nougats strikt påtvingad verifierad start och Windows' Säker startfunktioner, Qualcomm är också eftersträva en uppsättning säkerhetsstandarder baserat på kryptografisk bildautentisering för att säkerställa en säker startkedja.
Som Qualcomms ingenjör Ryan Nakamoto funderar på är alla enheter med startkedjor potentiellt sårbara för skadlig bildinjektion. Om en angripare får tillgång till bilder tidigare i startkedjan, särskilt de primära eller sekundära bootloaders, får de möjlighet att kontrollera mycket eller allt av det som följer. För att bättre förhindra attacker som dessa, säkrar Qualcomms implementering av säker start varje aspekt av stövelkedjan, som börjar med den första ROM-starthanteraren. När ett steg i kedjan avslutas kommer segmentet att verifiera att det är oförändrat och sedan tillhandahålla en signatur som nästa segment i startkedjan måste verifieras kryptografiskt. Om den producerade signaturen är annorlunda än vad följande segment förväntar sig, kommer uppstartsprocessen att avslutas omedelbart.
Medan säkra startimplementeringar som dm-verity och Windows Secure Boot är olyckan för många anpassade ROM-utvecklare, den förbättrade säkerheten de erbjuder lekmannakonsumenten är avgörande.
Som Microsoft och Qualcomm nyligen meddelade att kommande enheter skulle kunna köra Windows 10 på Snapdragon hårdvara i år är det långt ifrån förvånande att Qualcomm valde att ta upp sin säkra startimplementering sent 2016. Med tanke på strömmen av Android-säkerhetsskräck som uppstod under 2016, har säkerheten blivit en allvarlig oro för många konsumenter, så Qualcomms fortsatta dedikerade till säker programvara är mer än Välkommen.
Källa: Qualcomm