沿线的Android的牛轧糖的严格执行验证开机和Windows“ 安全启动功能,高通 也追求一组安全标准的基础上加密图像认证,以确保安全引导链。
正如高通工程师Ryan Nakamoto迷惑的那样,所有带有启动链的设备都可能容易受到恶意映像注入的攻击。如果攻击者能够在引导链中更早地获得映像的访问权限,尤其是主引导加载程序或辅助引导加载程序,则他们可以控制随后的大部分或全部内容。为了更好地防止此类攻击,从第一个ROM引导加载程序开始,高通安全引导的实施可保护引导链的各个方面。在链完成的一个步骤中,该段将验证它是否未经修改,然后提供一个签名,引导链中的下一个段必须进行密码验证。如果生成的签名与以下段所期望的不同,则引导过程将立即结束。
尽管安全启动实现(例如dm-verity和Windows安全启动)是许多自定义ROM开发人员的祸根,但提高其为非专业用户提供的安全性却至关重要。
正如微软和高通公司最近宣布,即将在今年推出的设备将能够在Snapdragon硬件上运行Windows 10一样,高通公司选择在2016年末推出其安全启动实施也就不足为奇了。在整个2016年,安全性已成为许多消费者关注的严重问题,因此,高通一向致力于安全软件一直是值得欢迎的。
