Android'deki gelişmeleri takip ediyorsanız, son birkaç yılda “Verified Boot” adını biraz duymuş olmalısınız. Google, güvenlik özelliğini Android 4.4'te (Kitkat), tamamen müdahaleci olmayan bir şekilde sundu ve yavaş yavaş Android İşletim Sisteminin yeni sürümlerinde görünürlüğünü artırıyor.
Geçtiğimiz birkaç gün içinde, Google’ın dünyanın en çok kullanılan mobil işletim sistemi yinelemesinde “ Kesinlikle Zorla Doğrulanmış Bir Önyükleme ” nin varlığına dair haberler gördük. Android Nougat, cihazınız açılırken daha yüksek bir güvenlik kontrolü düzeyi kullanır. Marshmallow'da Verified Boot, kullanıcıya yalnızca bir uyarı verirken, sistem bölümüyle ilgili yanlış bir şey tespit etmesi durumunda, Android Nougat bir adım daha ileri götürecek ve Google'ın “Kesinlikle Zorunlu Doğrulanmış Önyükleme” dediği şeyi kullanacaktır. Bölümde bir anormallik algılaması, önyükleyicide yapılan değişiklikler veya cihazda “kötü amaçlı” kodun bulunması durumunda cihazın başlatılmasına izin vermeyin. Bu, şu soruyu soruyor: “Bu, kullanıcılar için tam olarak ne anlama geliyor?”, Çıkıyor, cevap Android kullanıcılarının iki ana kategorisine (sıradan ve uzman kullanıcılar) göre farklılık gösteriyor ve her ikisi için de cevap sağlayacağız. .
Kesinlikle Zorla Doğrulanmış Önyükleme
İlk olarak, Verified Boot'ta küçük bir geçmiş: Genellikle, Android bölümlerde bir doğrulama testi yaptığında, bölümleri 4KiB bloklara bölerek ve bunları imzalı bir tabloya göre kontrol ederek yapar. Her şey kontrol edilirse, sistemin tamamen temiz olduğu anlamına gelir. Bununla birlikte, bazı bloklar tahrif edilmiş veya bozulmuşsa, Android kullanıcıyı sorunları hakkında bilgilendirir ve çözmesi (veya yapmaması) için kullanıcıya bırakır.
Bütün bunlar Android Nougat ve Kesinlikle Zorla Doğrulanmış Önyükleme ile değişmek üzere. Doğrulanmış Önyükleme Zorunlu modda çalışırken, bölümlerdeki hiçbir hatayı tolere etmez . Herhangi bir sorun tespit ederse , cihazın önyüklenmesine izin vermez ve kullanıcının sorunları denemek ve düzeltmek için güvenli modlu bir ortama önyüklemesine izin verebilir. Bununla birlikte, Kesinlikle Zorunlu Doğrulanmış Önyükleme yalnızca hatalı veri bloklarına karşı bir kontrol değildir. Genellikle veri bloklarındaki hataları da düzeltebilir. Bu, veri bloklarındaki hataları düzeltmek için kullanılabilen İleri Hata Düzeltme kodlarının varlığıyla mümkün olur. Ancak, bu her zaman işe yaramaz ve işe yaramazsa, suda oldukça ölüsün.
Kesinlikle Zorla Doğrulanmış Önyükleme: İyi, Kötü ve Çirkin
1. İyi
Android cihazlarda Verified Boot uygulamasını zorlamak, cihazlarda güvenliği artıracaktır . Aygıtın kötü amaçlı yazılımdan etkilenmesi durumunda, Kesinlikle Enforced Verified Boot, aygıtınızı bir sonraki başlatışınızda algılar ve ya onarır ya da onunla ilgili bir şeyler yapmanızı ister.
Bu özellik aynı zamanda veri bozulmalarını da kontrol edecek ve çoğu durumda, FEC kodları sayesinde verilerde ortaya çıkan hataları düzeltebilecektir. Google, 255 bitte bilinmeyen bir bit hatasını düzeltebilecek FEC kodları kullanır. Tabii ki, bu oldukça küçük bir sayı gibi görünüyor, ama hadi bir mobil cihaza bakış açısıyla koyalım:
Not: Aşağıdaki değerler, Android Geliştiricileri'ndeki Google Mühendisi Sami Tolvanen tarafından yazılan blog yazısından alınmıştır.
Google, RS (255, 223) FEC kodlarını kullanabilirdi: bu kodlar, 255 bitte 16 bilinmeyen bit hatasını düzeltebilirdi, ancak 32 bit fazla veri nedeniyle yükü doldurulan yer neredeyse% 15 olurdu. ve özellikle mobil cihazlarda bu çok fazla. Android'in 4-8 GB bellek ile gelen akıllı telefonlarda baskın işletim sistemi olduğu ve% 15 fazladan alanın daha fazla göründüğünü de ekliyoruz.
Google, hata düzeltme yeteneklerinden ödün vererek, yerden tasarruf etmenin lehine, RS (255, 253) FEC kodlarını kullanmaya karar verdi. Bu kodlar, 255 bitte yalnızca bilinmeyen bir hatayı düzeltebilir, ancak boşluk ek yükü yalnızca% 0, 8'dir.
Not: RS (255, N), bir tür hata düzeltme kodları olan Reed-Solomon kodlarının bir temsilidir.
2. Kötü
“Madalyonun iki yüzü var” diye bir şey duydunuz mu? Tabii ki sende var. Google'ın Kesinlikle Zorla Doğrulanmış Önyükleme ile olan niyetleri bir bebek tek boynuzlu at kadar şüphesiz olsa da, kendi sorunlarıyla geliyorlar.
Kesinlikle Zorla Doğrulanmış Önyükleme kötü amaçlı yazılımları denetlediğinde, çekirdek, önyükleyici ve sizi sıkmayacağım diğer şeylerde de yasadışı değişiklikler olup olmadığını denetler, ancak bu Android Nougat’ın köklenme ile ilgili birçok sorunla karşılaşacağı anlamına gelir ve Özel ROM'ların yanıp sönmesi, çünkü Doğrulanmış Önyükleme, istenmeyen kötü amaçlı yazılım kodunu ve önyükleyicinizin kilidini açan kodu ayırt edemez. Bunun anlamı, cihazınız kilitli bir önyükleyici ile geldiyse ve OEM'iniz önyükleyici açılmasına izin vermiyorsa, hemen hemen yapamazsınız. Umarım, bazıları bunun için bir istismar bulacaktır.
Neyse ki, aygıtlarını rootlayan ve ek özellikler ve işlevler için Özel ROM'ları açan birçok kişi, Nexus gibi geliştirici dostu telefonlarla birlikte geliyor. Bu konuyla ilgili dikkate alınması gereken çok şey var ve bu kesinlikle Özel ROM'ların sonu değil, en azından kilidi açılmış bir önyükleyici ile birlikte gelen ya da önyükleyicinin kilidini açmaya izin veren cihazlarda değil. Bununla birlikte, Samsung telefonları gibi cihazlar resmen önyükleyicinin kilidinin açılmasına izin vermez ve bu cihazlarda önyükleyicinizin kilidinin açılması kesinlikle Verified Boot tarafından “sorun” olarak görülür ve cihazın önyüklenmesini önler.
Strictly Enforced Verified Boot ile ortaya çıkacak başka bir sorun, kök ayrıcalıklarını almayı veya Özel ROM'ları yüklemeyi gerçekten önemsemeyen kullanıcıları bile etkileyecek olan bir sorundur. Zamanla, cihazınızı kullandıkça, bellekte doğal veri bozulmalarının olması şarttır; bir kötü amaçlı yazılımın varlığı nedeniyle değil, sadece olduğu için. Bu genellikle bir sorun değildir veya en azından Verified Boot'ın dönüştüğü kadar ciddi bir problem değildir. Kesinlikle Zorlanmış Doğrulanmış Önyüklemede önyükleme sırasında çözemediği bozuk verileriniz varsa, cihazınızın önyüklenmesine izin vermez. Bence bu, kullanıcı bölümündeki bazı bozuk verilerden daha büyük, daha görünür bir konu.
3. Çirkin
Doğrulanmış Önyükleme uygulamasının tüm avantajlarında ve tüm olası sorunlarda, muhtemelen en rahatsız edici olanı, OEM'lerin cihazlarını kilitlemek için insanların kötüye kullanımları için Android'i kullanamayacakları şekilde yanlış kullanmaya başlaması olabilir. olun: açık, geliştirici dostu ve tamamen özelleştirilebilir. Kesinlikle Güçlendirilmiş Doğrulanmış Önyükleme, insanların önyükleyicilerin kilidini açamadıklarından emin olmanın ve böylece Özel ROM'ları kurmalarını ve Xposed Modülleri gibi geliştirme araçlarını kullanmalarını engelleme gücünü OEM'lerin ellerine koyacaktır.
Android Nuga: Android'in Çalışma Şeklinde Radikal Bir Değişiklik?
Google’ın niyetinin basit Android kullanıcıları için olası sorunlardan kaçınmak olmasına rağmen, cihazlarının bir kötü amaçlı yazılımdan etkilenmesi durumunda ne yapacaklarını bilemeyeceklerini veya hafızasının bozuk veri blokları olsaydı, OEM'leri almış olabilir. ve üreticinin, kullanıcılara teklif ettikleri şeyleri yaşamalarını engellemek için mükemmel bir araç olduğunu ve daha fazlasını yapmadığını söyleyin.
Elbette birisi bu durum için bir istismar veya geçici çözüm bulacaktır ve Android'in gerçek ruhu içinde yapmayı umarız. Birisi bir çözüm bulana kadar, kullanıcıların yapabileceği tek şey, cihazlarımızı geliştirici dostu üreticilerden satın aldığımızdan emin olmak.
Öne Çıkan Görüntü Nezaket: Flickr
