MRT Net - Aktualności - Secure Boot w wydaniu Qualcomma, na Androida i Windows 10.

1 . Brama_Florianska

2 . Rynek_Podgorski

3 . Widok_na_Pl.WŚ

4 . Widok_na_Rynek

5 . Widok_na_Wawel

6 . Widok_na_Wisłe

7 . Widok_z_Brackiej

MRT Net

Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950

Bezpieczeństwo użytkowników – kwestia podobno priorytetowa dla każdego producenta sprzętu, zarazem zwykle jednak oznaczająca spore kłopoty dla tych, którzy lubią chodzić swoimi drogami. Qualcomm, producent najpopularniejszych chyba dziś procesorów mobilnych z rodziny Snapdragon, oczywiście stawia na bezpieczeństwo, a to oznacza, że możecie się w przyszłości spodziewać, że zmiana oprogramowania smartfonu z Androidem będzie znacznie trudniejsza.

Android 7.0 Nougat przyniósł ścisły tryb weryfikowanego rozruchu z korekcją błędów – funkcjonalnego odpowiednika tego, co w świecie Windowsa znane jest jako tryb Secure Boot. W praktyce uniemożliwia on uruchomienie systemu ze zmodyfikowanej partycji. Oczywiście to ochrona przed ingerencją malware w proces startowy, ale zarazem odebranie możliwości wyboru tym użytkownikom, którzy chcieliby uzyskać roota i wgrać własne firmware nawet mimo zablokowanego bootloadera.

Qualcomm zamierza pójść znacznie dalej. Proponowany przez amerykańską firmę zestaw standardów bazujących na kryptograficznym uwierzytelnianiu obrazów ma zapewnić bezpieczeństwo całego łańcucha rozruchowego, od pierwszego bootloadera poczynając, a kończąc na samym systemie operacyjnym, czyniąc urządzenie całkowicie odpornym na wstrzyknięcie obcego kodu.

Tutaj bowiem po ukończeniu każdego etapu procesu rozruchowego, musi dojść do weryfikacji nienaruszonego stanu, a następnie dostarczyć do następnego etapu podpis, który zostanie w nim niezależnie zweryfikowany – i tak dalej. Jeśli wygenerowany podpis różni się od tego, który oczekiwany jest w etapie następnym… no cóż, na dziś (i w ogóle) to koniec. Urządzenie dalej nie ruszy.

Decyzja Qualcommu nie zaskakuje nie tylko w kontekście coraz bardziej bezpiecznego Androida, ale przede wszystkim Windowsa 10. Jak wiemy, wraz ze Snapdragonem 835 pojawi się możliwość uruchamiania Windowsa 10 na sprzęcie mobilnym – i to nie tylko tego okrojonego do aplikacji uniwersalnych, ale kompletnego, wspierającego aplikacje win32. Możliwość dostarczenia Microsoftowi sekwencji bezpiecznego rozruchu może być na tej platformie przyjęta bardzo dobrze. Biznesowych użytkowników Surface Phone’a raczej nie będą interesowały alternatywne ROM-y na ich urządzenia, o ile w ogóle jakieś się pojawią.

Pełną specyfikację kryptograficznych zabezpieczeń rozruchu dla procesorów Snapdragon znajdziecie na stronach Qualcomma.

źródło: Qualcomm

Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter