体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

Qualcomm、暗号化イメージ認証に基づくモバイルデバイスのセキュアブート機能を概説

半導体メーカーの米 Qualcomm は、同社のチップセットを採用したメーカー向けにリリースしたモバイルデバイスのセキュアブート機能の技術文書(ホワイトペーパー)を公開しました。セキュアブートは、端末のブートプロセスにおいてロードされるブートローダーやシステムイメージなどのシステムソフトウェアの正当性を保証する仕組みのことです。一般的なコンピューターシステムのブートシーケンスは、BIOS などのハードウェアがブートローダーをロードし、ブートローダーがブートイメージに含まれるカーネルを RAM にマウントし、ミニ OS を実行します。その後、ハードウェアを初期化してシステムイメージをロードすることで、OS が起動状態に移行します。ここでもし、ブートローダーが悪意を持つ攻撃者によって改変されると、ブートローダーが以降の制御を持つことになります。すると、root 化を不正に実行したり、個人情報を盗み取るアプリをシステムにプリインストールするような不正行為が可能になります。Qualcomm のセキュアブート機能はこうした不正行為の実行を防ぐために、それぞれのイメージファイルが改変されていないことを保証します。上の例に従うと、まず、ハードウェア内の ROM に書き込まれたブートローダー(Primary Bootloader)には次のブートローダー(Secondary Bootloader)の署名が暗号化して保存されており、ロードした時に双方の署名を照合します。一致すれば改変されていなとしてブートシーケンスを次のチェーンに進みます。Secondary Bootloader は Primary Bootloader によって検証済みなので、不正に改変されていなければ Application Bootloader の署名も一致するはず。一致しなければ改変されたとしてブートシーケンスは停止します。同様に、Application Bootloader が Operating System を検証し、Operating System は各 image x を検証します。つまり、セキュアブートでブートシーケンスが正常に完了した場合はシステムが改変されていないことを証明できます。もし改変されている場合はブートシーケンスが途中で停止してしまいます。Source : Qualcomm

■関連記事
国内のGoogleストアから「Android Wear」セクションが消える。Huawei Watchの販売終了に伴い
HTC 10 台湾モデルにAndroid 7.0 Nougatへのアップデートが配信開始
6GB RAMを積んだ「Galaxy C9 Pro」がEtorenで発売、直輸入可能に

juggly.cnの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。