导读 沿着安卓牛轧糖对认证引导和Windows“安全引导”功能的严格执行,高通还追求一套基于加密镜像认证的安全标准,确保安全引导链。正如高通工
沿着安卓牛轧糖对认证引导和Windows“安全引导”功能的严格执行,高通还追求一套基于加密镜像认证的安全标准,确保安全引导链。
正如高通工程师瑞安中本聪(Ryan Nakamoto)所困惑的那样,所有带有启动链的设备都可能容易受到恶意图像注入攻击。如果攻击者可以在引导链的早期访问映像,尤其是主引导加载程序或辅助引导加载程序,他们可以控制大部分或所有后续内容。为了更好地防止此类攻击,高通安全引导的实现可以从第一个rom引导加载程序保护引导链的各个方面。在链完成的一个步骤中,该段将验证它是否没有被修改,然后提供签名,并且链中的下一段必须经过密码验证。如果生成的签名与下一段中预期的不同,引导过程将立即结束。
尽管安全引导(如dm-verity和Windows安全引导)的实现是许多定制ROM开发人员的克星,但提高它为非专业用户提供的安全性非常重要。
正如微软和高通最近宣布将于今年推出的设备将能够在骁龙硬件上运行Windows 10一样,高通选择在2016年底推出其安全引导实施也就不足为奇了。在整个2016年,安全性已经成为许多消费者严重关注的问题。因此,高通对安全软件的承诺总是受欢迎的。