Secure Boot w wydaniu Qualcomma, na Androida i Windows 10. Ceną bezpieczeństwa będzie brak wyboru

Secure Boot w wydaniu Qualcomma, na Androida i Windows 10. Ceną bezpieczeństwa będzie brak wyboru

Secure Boot w wydaniu Qualcomma, na Androida i Windows 10. Ceną bezpieczeństwa będzie brak wyboru
19.01.2017 21:52, aktualizacja: 20.01.2017 09:36

Bezpieczeństwo użytkowników – kwestia podobno priorytetowadla każdego producenta sprzętu, zarazem zwykle jednak oznaczającaspore kłopoty dla tych, którzy lubią chodzić swoimi drogami.Qualcomm, producent najpopularniejszych chyba dziś procesorówmobilnych z rodziny Snapdragon, oczywiście stawia na bezpieczeństwo,a to oznacza, że możecie się w przyszłości spodziewać, żezmiana oprogramowania smartfonu z Androidem będzie znacznietrudniejsza.

Android 7.0 Nougat przyniósł ścisły tryb weryfikowanegorozruchu z korekcją błędów – funkcjonalnego odpowiednika tego,co w świecie Windowsa znane jest jako tryb Secure Boot. W praktyceuniemożliwia on uruchomienie systemu ze zmodyfikowanej partycji.Oczywiście to ochrona przed ingerencją malware w proces startowy,ale zarazem odebranie możliwości wyboru tym użytkownikom, którzychcieliby uzyskać roota i wgrać własne firmware nawet mimozablokowanego bootloadera.

Qualcomm zamierza pójść znacznie dalej. Proponowany przezamerykańską firmę zestawstandardów bazujących na kryptograficznym uwierzytelnianiuobrazów ma zapewnić bezpieczeństwo całego łańcucharozruchowego, od pierwszego bootloadera poczynając, a kończąc nasamym systemie operacyjnym, czyniąc urządzenie całkowicie odpornymna wstrzyknięcie obcego kodu.

Obraz

Tutaj bowiem po ukończeniu każdego etapu procesu rozruchowego,musi dojść do weryfikacji nienaruszonego stanu, a następniedostarczyć do następnego etapu podpis, który zostanie w nimniezależnie zweryfikowany – i tak dalej. Jeśli wygenerowanypodpis różni się od tego, który oczekiwany jest w etapienastępnym… no cóż, na dziś (i w ogóle) to koniec. Urządzeniedalej nie ruszy.

Decyzja Qualcommu nie zaskakuje nie tylko w kontekście corazbardziej bezpiecznego Androida, ale przede wszystkim Windowsa 10. Jakwiemy, wraz ze Snapdragonem 835 pojawi się możliwość uruchamianiaWindowsa 10 na sprzęcie mobilnym – i to nie tylko tego okrojonegodo aplikacji uniwersalnych, ale kompletnego, wspierającego aplikacjewin32. Możliwość dostarczenia Microsoftowi sekwencji bezpiecznegorozruchu może być na tej platformie przyjęta bardzo dobrze.Biznesowych użytkowników Surface Phone’a raczej nie będąinteresowały alternatywne ROM-y na ich urządzenia, o ile w ogólejakieś się pojawią.

Pełną specyfikację kryptograficznych zabezpieczeń rozruchu dla procesorów Snapdragon znajdziecie na stronach Qualcomma.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanie
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (46)