Компанія Qualcomm детально розробила власний процес безпечного завантаження, щоб продемонструвати своїм партнерам і клієнтам свою відданість безпеці.
За зразком Android Nougat суворо перевірене завантаження і Windows' Функції безпечного завантаження, є Qualcomm також дотримується набору стандартів безпеки на основі автентифікації криптографічного зображення для забезпечення безпечного ланцюга завантаження.
Як міркує інженер Qualcomm Раян Накамото, усі пристрої з ланцюжками завантаження потенційно вразливі до ін’єкції зловмисного зображення. Якщо зловмисник отримує доступ до зображень на ранній стадії ланцюжка завантаження, зокрема до первинних або вторинних завантажувачів, він отримує можливість контролювати багато або все, що йде далі. Щоб краще запобігти подібним атакам, Qualcomm реалізує безпечне завантаження кожен аспект ланцюга завантаження, починаючи з першого завантажувача ПЗУ. Після завершення етапу ланцюга сегмент перевірить, чи він незмінений, а потім надасть підпис, який наступний сегмент у ланцюжку завантаження має криптографічно перевірити. Якщо створений підпис відрізняється від того, який очікує наступний сегмент, процес завантаження буде негайно завершено.
У той час як безпечні реалізації завантаження, як dm-вірність і Windows Secure Boot є бідою багатьох розробників спеціальних ПЗУ, покращений захист, який вони пропонують непрофесійному споживачеві, має першочергове значення.
Оскільки Microsoft і Qualcomm нещодавно оголосили, що майбутні пристрої зможуть запускати Windows 10 на Snapdragon апаратного забезпечення цього року, зовсім не дивно, що Qualcomm вирішила запустити реалізацію безпечного завантаження пізно 2016. Враховуючи хвилю страхів щодо безпеки Android, які виникали протягом 2016 року, безпека стала серйозною занепокоєння багатьох споживачів, тому Qualcomm продовжує займатися безпечним програмним забезпеченням Ласкаво просимо.
Джерело: Qualcomm