Jos olet seurannut Androidin kehitystä, sinun on pitänyt kuulla nimi "Verified Boot" melko vähän viimeisten vuosien aikana. Google esitteli Android 4.4: n (Kitkat) tietoturvaominaisuuden perusteellisesti ei-häiritsevästi ja on kasvattanut näkyvyyttä hitaasti Android-käyttöjärjestelmänsä uudemmissa julkaisuissa.
Viimeisten parin päivän aikana olemme nähneet uutisia siitä, että Googlen uusimmassa matkaviestintäjärjestelmässä on " tiukasti valvottu käynnistys ". Android Nougat käyttää korkeampaa turvallisuustarkistusta, kun laite käynnistyy. Vaikka Marshmallowilla vahvistettu käynnistys antoi käyttäjälle vain varoituksen, jos se havaitsi jotain häiriötä järjestelmän osion kanssa, Android Nougat ottaa sen askeleen pidemmälle ja käyttää sitä, mitä Google kutsuu "tiukasti valvotuksi käynnistetyksi", joka älä anna laitteen käynnistyä lainkaan, jos se havaitsee osion poikkeamia, käynnistyslataimeen tehdyt muutokset tai "haitallisen" koodin läsnäolon laitteessa. Tämä herättää kysymyksen: "Mitä tämä tarkoittaa käyttäjille?", Osoittautuu, vastaus eroaa Android-käyttäjien kahdesta pääluokasta (rento ja virrankäyttäjät), ja me annamme vastauksen molemmille .
Tiukasti vahvistettu vahvistettu käynnistys
Ensinnäkin, pieni tausta vahvistetusta käynnistyskäytännöstä: Tyypillisesti, kun Android suorittaa osiotarkistustestin, se jaetaan jakamalla osiot 4KiB-lohkoihin ja tarkistamalla ne allekirjoitettua taulukkoa vastaan. Jos kaikki tarkistaa, se tarkoittaa, että järjestelmä on täysin puhdas. Jos kuitenkin jotkut lohkot tulevat muuttumaan tai ovat korruptoituneita, Android ilmoittaa käyttäjälle ongelmista ja jättää sen käyttäjän ratkaistavaksi (tai ei).
Kaikki, joka muuttuu Android Nugatin ja tiukasti valvotun käynnistyksen yhteydessä. Kun vahvistetut käynnistykset suoritetaan valvotussa tilassa, se ei siedä osioiden vikoja . Jos se havaitsee ongelmia, se ei salli laitteen käynnistymistä ja saattaa antaa käyttäjälle mahdollisuuden käynnistää turvallisen tilan ympäristöön, yrittää korjata ongelmat. Tiukasti vahvistettu vahvistettu käynnistys ei kuitenkaan tarkoita vain huonoja tietolohkoja. Se voi yleensä korjata myös tietolohkojen virheitä. Tämä on mahdollista Forward Error Korjauskoodien läsnäolon avulla, joita voidaan käyttää tietojen lohkojen virheiden korjaamiseen. Tämä ei kuitenkaan aina toimi, ja tapauksissa, joissa se ei ole, olet melko paljon kuollut vedessä.
Tiukasti vahvistettu vahvistettu käynnistys: hyvä, huono ja ruma
1. Hyvä
Vahvistetun käynnistyksen täytäntöönpano Android-laitteissa parantaa laitteiden turvallisuutta . Jos laite tarttuu haittaohjelmiin, Strictly Enforced Verified Boot havaitsee sen seuraavan kerran käynnistettäessä laitetta ja joko korjaa sen tai varmentaa sinut tekemään jotain sen suhteen.
Tämä ominaisuus tarkistaa myös tietojen korruption, ja useimmissa tapauksissa FEC-koodien ansiosta se pystyy korjaamaan tietoihin liittyvät virheet. Google käyttää FEC-koodeja, jotka voivat korjata yhden tuntemattoman bittivirheen 255 bitissä . Toki se tuntuu melko pieneltä luvulta, mutta otamme sen näkökulmasta, mobiililaitteen suhteen:
Huomautus: Alla olevat arvot on otettu Google-insinöörin Sami Tolvanenin blogipostista Android-kehittäjille.
Google olisi voinut käyttää RS (255.223) FEC-koodeja: nämä koodit olisivat voineet korjata 16 tuntematonta bittivirhettä 255 bitissä, mutta tilojen yläpuolella, koska 32 bittiä tarpeettomia tietoja, olisi ollut lähes 15%, ja se on paljon, varsinkin mobiililaitteissa. Lisää siihen, että Android on ensisijainen käyttöjärjestelmä älypuhelimissa, joissa on 4-8 Gt muistia, ja 15% ylimääräistä tilaa varmasti näyttää paljon.
Uskomalla virheenkorjausominaisuuksia, Google päätti käyttää RS (255 253) FEC-koodeja. Nämä koodit voivat korjata vain yhden tuntemattoman virheen 255 bitissä, mutta tilavuus ylittää vain 0, 8%.
Huomaa: RS (255, N) on Reed-Solomonin koodien esitys, jotka ovat eräänlainen virheenkorjauskoodi.
2. Huono
Oletko koskaan kuullut, että kolikolla on kaksi puolta? Tietenkin sinulla on. Vaikka Googlen aikomukset tiukasti valvotulla käynnistyksellä olivat epäilemättä puhtaita kuin lapsen yksisarvinen, heillä on omat ongelmansa.
Kun tiukasti valvotut käynnistetyt tarkistukset haittaavat haittaohjelmia, se tarkistaa myös, onko ytimessä, käynnistyslataimessa ja muissa asioissa laittomia muutoksia, mutta että tämä tarkoittaa, että Android Nougat kohtaa todennäköisesti paljon ongelmia, jotka liittyvät juuriin, ja vilkkuu mukautettuja ROM-levyjä, koska vahvistettu käynnistys ei voi erottaa ei-toivottua haittaohjelmakoodia ja käynnistyslataimen lukitsematonta koodia. Mikä tarkoittaa, että jos laitteesi mukana on lukittu käynnistyslatauslaite ja OEM ei salli käynnistyslataimen lukituksen avaamista, et voi tehdä sitä. Toivottavasti jotkut selvittävät tämän hyödyn.
Onneksi useimmat ihmiset, jotka juovat laitteitaan, ja flash-räätälöityjä ROM-levyjä lisäominaisuuksia ja toiminnallisuutta varten, ovat mukana kehittäjäystävällisissä puhelimissa, kuten Nexuksessa. Tämän aiheen osalta on paljon harkittavaa, eikä se ole varmasti mukautettujen ROM-levyjen loppu, ainakin sellaisissa laitteissa, joissa on lukitsematon käynnistyslatauslaite, tai jotka sallivat käynnistyslataimen avaamisen. Samsung-puhelimet, kuten Samsung-puhelimet, eivät kuitenkaan salli käynnistyslataimen lukituksen avaamista, ja näissä laitteissa käynnistyslataimen lukituksen avaaminen on varmasti todennettu Bootin "ongelmana", mikä estää laitetta käynnistymästä.
Toinen ongelma, joka syntyy tiukasti valvotulla käynnistyksellä, on sellainen, joka vaikuttaa myös niihin käyttäjiin, jotka eivät välitä juuri root-oikeuksien hankkimisesta tai mukautettujen ROMien asentamisesta. Ajan mittaan, kun käytät laitetta, muistissa on luonnollista tietojen vioittumista; ei johtuen haittaohjelmista, vaan yksinkertaisesti siksi, että se tapahtuu. Tämä ei yleensä ole ongelma, tai ainakin ei ole niin vakava ongelma kuin vahvistettu käynnistys muuttaa sen. Jos sinulla on korruptoituneita tietoja, joita Strictly Enforced Verified Boot ei pysty korjaamaan käynnistyksessä, se ei salli laitteen käynnistymistä. Mielestäni tämä on suurempi, näkyvämpi ongelma kuin jotkut käyttäjän osion korruptoituneet tiedot.
3. Ruma
Kaikissa verifioidun käynnistyksen edut ja kaikki mahdolliset ongelmat ovat kaikkein häiritsevin, luultavasti se, että alkuperäiset laitevalmistajat saattavat aloittaa väärinkäytön lukitsemalla laitteensa siten, että ihmiset eivät pysty käyttämään Androidia sen vuoksi, mitä sillä oli tarkoitus olla olla avoin, kehittäjäystävällinen ja täysin muokattavissa. Tiukasti valvottu varmuuskopiointi laitetaan OEM-valmistajien käsiksi, ja sen avulla voidaan varmistaa, että ihmiset eivät pysty avaamaan käynnistyslataimia laitteissaan, mikä estää niitä asentamasta mukautettuja ROM-levyjä ja ominaisuuksia parantavia työkaluja, kuten Xposed-moduuleja.
Android Nugat: radikaali muutos Android-toiminnassa?
Vaikka olemme varmoja siitä, että Googlen aikomukset olivat yksinkertaisesti välttää mahdolliset ongelmat satunnaisille Android-käyttäjille, jotka eivät tiedä, mitä tehdä, jos heidän laitteeseensa kohdistuu haittaohjelma, tai jos niiden muisti oli vioittunut tietolohkoihin, se on saattanut luovuttaa OEM-valmistajille ja valmistajan täydellinen työkalu lukita käyttäjät elämään sen kanssa, mitä heille tarjottiin, eikä mitään muuta.
Tietysti joku selvittää tämän tilanteen, tai toivomme, että he tekevät niin Androidin todellisessa hengessä. Siihen asti, kunnes joku ei selvitä ratkaisua, kaikki, mitä me voimme tehdä, on varmistaa, että ostamme laitteemme kehittäjäystävällisiltä valmistajilta.
Pääkuva: Flickr
