Qualcomm、暗号化イメージ認証に基づくモバイルデバイスのセキュアブート機能を概説

投稿日時 1月 20th, 2017 by juggly 投稿カテゴリ » Androidニュース
コメントは受け付けていません。

半導体メーカーの米 Qualcomm は、同社のチップセットを採用したメーカー向けにリリースしたモバイルデバイスのセキュアブート機能の技術文書(ホワイトペーパー)を公開しました。

セキュアブートは、端末のブートプロセスにおいてロードされるブートローダーやシステムイメージなどのシステムソフトウェアの正当性を保証する仕組みのことです。

一般的なコンピューターシステムのブートシーケンスは、BIOS などのハードウェアがブートローダーをロードし、ブートローダーがブートイメージに含まれるカーネルを RAM にマウントし、ミニ OS を実行します。その後、ハードウェアを初期化してシステムイメージをロードすることで、OS が起動状態に移行します。

ここでもし、ブートローダーが悪意を持つ攻撃者によって改変されると、ブートローダーが以降の制御を持つことになります。すると、root 化を不正に実行したり、個人情報を盗み取るアプリをシステムにプリインストールするような不正行為が可能になります。

Qualcomm のセキュアブート機能はこうした不正行為の実行を防ぐために、それぞれのイメージファイルが改変されていないことを保証します。

上の例に従うと、まず、ハードウェア内の ROM に書き込まれたブートローダー(Primary Bootloader)には次のブートローダー(Secondary Bootloader)の署名が暗号化して保存されており、ロードした時に双方の署名を照合します。一致すれば改変されていなとしてブートシーケンスを次のチェーンに進みます。

Secondary Bootloader は Primary Bootloader によって検証済みなので、不正に改変されていなければ Application Bootloader の署名も一致するはず。一致しなければ改変されたとしてブートシーケンスは停止します。同様に、Application Bootloader が Operating System を検証し、Operating System は各 image x を検証します。つまり、セキュアブートでブートシーケンスが正常に完了した場合はシステムが改変されていないことを証明できます。もし改変されている場合はブートシーケンスが途中で停止してしまいます。

Source : Qualcomm