Qualcomm Güvenli Önyükleme ile Güvenliğe Adanmışlığını Sürdürüyor

Qualcomm, iş ortaklarına ve müşterilerine güvenliğe olan bağlılıklarını göstermek amacıyla kendi güvenli önyükleme sürecini ayrıntılı olarak açıkladı.

Android Nougat'ın çizgileri boyunca kesinlikle uygulanan doğrulanmış önyükleme ve Windows' Güvenli Önyükleme özellikleri, Qualcomm aynı zamanda bir dizi güvenlik standardını da takip ediyor Güvenli bir önyükleme zinciri sağlamak için kriptografik görüntü kimlik doğrulamasını temel alır.

Tipik bir güvenli önyükleme zinciri. (Qualcomm, Ryan Nakamoto)

Qualcomm Mühendisi Ryan Nakamoto'nun belirttiği gibi, önyükleme zincirine sahip tüm cihazlar kötü amaçlı görüntü yerleştirmeye karşı potansiyel olarak savunmasızdır. Bir saldırgan, önyükleme zincirindeki daha önceki görüntülere, özellikle de birincil veya ikincil önyükleyicilere erişim elde ederse, bundan sonrakilerin çoğunu veya tamamını kontrol etme becerisine sahip olur. Bunun gibi saldırıları daha iyi önlemek için Qualcomm'un güvenli önyükleme güvenliği uygulaması önyükleme zincirinin her yönü

, ilk ROM önyükleyicisinden başlayarak. Zincirin bir adımı tamamlandığında, segment değiştirilmediğini doğrulayacak ve ardından önyükleme zincirindeki bir sonraki segmentin kriptografik olarak doğrulaması gereken bir imza sağlayacaktır. Üretilen imzanın bir sonraki segmentin beklediğinden farklı olması durumunda önyükleme işlemi derhal sonlandırılacaktır.

Güvenli önyükleme uygulamaları gibi dm-verity ve Windows Güvenli Önyükleme, birçok özel ROM geliştiricisinin belasıdır; sıradan tüketicilere sundukları gelişmiş güvenlik çok önemlidir.

Microsoft ve Qualcomm yakın zamanda yeni çıkacak cihazların Snapdragon üzerinde Windows 10'u çalıştırabileceğini duyurmuştu. Bu yıl donanım açısından bakıldığında Qualcomm'un güvenli önyükleme uygulamasını son zamanlarda gündeme getirmesi hiç de şaşırtıcı değil 2016. 2016 yılı boyunca ortaya çıkan Android güvenlik endişelerinin yoğunluğu göz önüne alındığında, güvenlik ciddi bir sorun haline geldi. Birçok tüketici için endişe kaynağı olduğundan Qualcomm'un güvenli yazılıma olan bağlılığı, her zamankinden daha fazla. Hoş geldin.


Kaynak: Qualcomm