Nếu bạn đã theo dõi sự phát triển của Android, chắc hẳn bạn đã nghe thấy cái tên đã được xác minh là Boot xác minh khá nhiều trong vài năm qua. Google đã giới thiệu tính năng bảo mật trong Android 4.4 (Kitkat), theo cách hoàn toàn không xâm phạm và đã dần tăng khả năng hiển thị trong các bản phát hành mới hơn của Hệ điều hành Android.
Trong vài ngày qua, chúng tôi đã thấy tin tức về sự hiện diện của một Boot Boot được xác minh nghiêm ngặt của nhóm nghiêm ngặt trong phiên bản mới nhất của hệ điều hành di động được sử dụng nhiều nhất trên thế giới của Google. Android Nougat sẽ sử dụng mức kiểm tra bảo mật cao hơn khi thiết bị của bạn khởi động. Trong khi, trên Marshmallow, Boot được xác minh chỉ đưa ra cảnh báo cho người dùng, trong trường hợp nó phát hiện ra một điều gì đó không ổn với phân vùng hệ thống, Android Nougat sẽ tiến thêm một bước nữa và sử dụng cái mà Google đang gọi là Boot Strictced Enforced Enforced hoàn toàn không cho phép thiết bị khởi động, trong trường hợp thiết bị phát hiện sự bất thường trong phân vùng, những thay đổi được thực hiện đối với bộ tải khởi động hoặc sự hiện diện của mã mã độc hại của Cameron trong thiết bị. Điều này đặt ra câu hỏi: Chính xác thì điều này có ý nghĩa gì với người dùng?, Hóa ra, câu trả lời khác nhau cho hai loại người dùng Android chính (người dùng thông thường và người dùng quyền lực) và chúng tôi sẽ cung cấp câu trả lời cho cả hai người dùng. .
Khởi động được xác minh nghiêm ngặt
Đầu tiên, một chút nền tảng về Khởi động được xác minh: Thông thường, khi Android chạy thử nghiệm xác minh trên các phân vùng, nó sẽ làm như vậy bằng cách chia các phân vùng thành các khối 4KiB và kiểm tra chúng dựa vào bảng đã ký. Nếu mọi thứ kiểm tra, nó có nghĩa là hệ thống hoàn toàn sạch sẽ. Tuy nhiên, nếu một số khối bị giả mạo hoặc bị hỏng, Android sẽ thông báo cho người dùng về các vấn đề và để người dùng giải quyết (hoặc không).
Tất cả điều đó sắp thay đổi với Android Nougat và Khởi động được xác minh nghiêm ngặt. Khi Khởi động được xác minh chạy ở chế độ Thực thi, nó sẽ không chịu bất kỳ lỗi nào trong các phân vùng. Nếu nó phát hiện bất kỳ vấn đề nào, nó sẽ không cho phép thiết bị khởi động và có thể cho phép người dùng khởi động vào môi trường ở chế độ an toàn, để thử và khắc phục sự cố. Tuy nhiên, Khởi động được xác minh nghiêm ngặt không chỉ là kiểm tra đối với các khối dữ liệu xấu. Nó thường có thể sửa lỗi trong các khối dữ liệu. Điều này được thực hiện nhờ sự hiện diện của các mã sửa lỗi chuyển tiếp, có thể được sử dụng để sửa lỗi trong các khối dữ liệu. Tuy nhiên, điều này không phải lúc nào cũng hoạt động và trong trường hợp không, bạn sẽ chết rất nhiều trong nước.
Khởi động được xác minh nghiêm ngặt: Tốt, xấu và xấu
1. Tốt
Thực thi Khởi động được xác minh trên thiết bị Android sẽ tăng cường bảo mật trên thiết bị. Trong trường hợp thiết bị bị nhiễm phần mềm độc hại, Khởi động được xác minh nghiêm ngặt sẽ phát hiện ra nó vào lần tiếp theo bạn khởi động thiết bị của mình và sửa nó hoặc hoàn toàn có thể nhắc bạn làm gì đó với nó.
Tính năng này cũng sẽ kiểm tra hỏng dữ liệu và trong hầu hết các trường hợp, nó sẽ có thể sửa bất kỳ lỗi nào được đưa vào dữ liệu, nhờ các mã FEC. Google sử dụng mã FEC có thể sửa một lỗi bit không xác định trong 255 bit . Chắc chắn, đó có vẻ là một con số khá nhỏ, nhưng hãy đặt nó trong viễn cảnh, liên quan đến một thiết bị di động:
Lưu ý: Các giá trị bên dưới được lấy từ bài đăng trên blog của Kỹ sư Google Sami Tolvanen trên Nhà phát triển Android.
Google có thể đã sử dụng mã FEC RS (255.223): các mã này đã có thể sửa 16 lỗi bit không xác định trong 255 bit, nhưng chi phí không gian vì 32 bit dữ liệu dư thừa, sẽ chiếm gần 15%, và đó là rất nhiều, đặc biệt là trên các thiết bị di động. Thêm vào đó, thực tế rằng Android là hệ điều hành chiếm ưu thế trên các điện thoại thông minh ngân sách có bộ nhớ 4-8 GB và không gian thêm 15% chắc chắn có vẻ rất nhiều.
Bằng cách hy sinh khả năng sửa lỗi, để tiết kiệm dung lượng, Google đã quyết định sử dụng mã FEC RS (255, 253). Các mã này chỉ có thể sửa một lỗi không xác định duy nhất trong 255 bit, nhưng chi phí không gian chỉ là 0, 8%.
Lưu ý: RS (255, N) là đại diện cho mã Reed-Solomon, đây là một loại mã sửa lỗi.
2. Xấu
Bạn đã bao giờ nghe nói về Có một mặt của một xu coin? Tất nhiên là bạn có. Mặc dù ý định của Google với Khởi động được xác minh nghiêm ngặt không nghi ngờ gì là một con kỳ lân con, nhưng chúng lại đi kèm với một loạt vấn đề của riêng họ.
Khi Boot được xác minh nghiêm ngặt kiểm tra phần mềm độc hại, nó cũng kiểm tra các sửa đổi bất hợp pháp đối với kernel, bộ tải khởi động và các thứ khác mà tôi sẽ không làm bạn chán, nhưng, điều này có nghĩa là Android Nougat có thể sẽ gặp rất nhiều vấn đề với việc root và flash ROM tùy chỉnh, vì Khởi động được xác minh không thể phân biệt giữa mã độc hại không mong muốn và mã đã mở khóa bộ tải khởi động của bạn. Điều đó có nghĩa là, nếu thiết bị của bạn đi kèm với bộ tải khởi động bị khóa và OEM của bạn không cho phép mở khóa bộ nạp khởi động, bạn sẽ không thể làm được điều đó. Hy vọng, một số người sẽ tìm ra một khai thác cho điều này.
Rất may, hầu hết những người root thiết bị của họ và flash ROM tùy chỉnh cho các tính năng và chức năng được thêm vào, đi cùng với điện thoại thân thiện với nhà phát triển, chẳng hạn như Nexus. Có rất nhiều điều cần xem xét, liên quan đến chủ đề này và chắc chắn đó không phải là kết thúc của ROM tùy chỉnh, ít nhất là không phải trên các thiết bị đi kèm với bộ tải khởi động đã mở khóa hoặc cho phép mở khóa bộ tải khởi động. Tuy nhiên, các thiết bị như điện thoại Samsung không chính thức cho phép mở khóa bộ nạp khởi động và trên các thiết bị này, việc mở khóa bộ nạp khởi động của bạn chắc chắn sẽ được xem là một vấn đề về vấn đề bởi tính năng Khởi động được xác minh, ngăn không cho thiết bị khởi động.
Một vấn đề khác sẽ xảy ra với Khởi động được xác minh nghiêm ngặt, là một vấn đề sẽ ảnh hưởng đến cả những người dùng không thực sự quan tâm đến việc nhận quyền root hoặc cài đặt ROM tùy chỉnh. Theo thời gian, khi bạn sử dụng thiết bị của mình, chắc chắn sẽ có lỗi dữ liệu tự nhiên trong bộ nhớ; không phải do sự hiện diện của phần mềm độc hại, mà đơn giản là vì nó xảy ra. Đây thường không phải là vấn đề, hoặc ít nhất không phải là vấn đề nghiêm trọng vì Khởi động được xác minh sẽ biến nó thành vấn đề. Nếu bạn có dữ liệu bị hỏng mà Khởi động được xác minh nghiêm ngặt không thể khắc phục khi khởi động, nó sẽ không cho phép thiết bị của bạn khởi động. Theo tôi, đó là một vấn đề lớn hơn, dễ thấy hơn so với một số dữ liệu bị hỏng trên phân vùng người dùng.
3. Xấu xí
Trong tất cả các lợi ích của việc thực thi Khởi động được xác minh và tất cả các vấn đề tiềm ẩn, điều đáng lo ngại nhất, có lẽ là, các OEM có thể bắt đầu lạm dụng điều này để khóa thiết bị của mình để mọi người không thể sử dụng Android theo nghĩa của nó được: mở, thân thiện với nhà phát triển và hoàn toàn tùy biến. Khởi động được xác minh nghiêm ngặt sẽ đặt vào tay các OEM, sức mạnh để đảm bảo rằng mọi người không thể mở khóa bộ tải khởi động trên thiết bị của họ, do đó cấm họ cài đặt ROM tùy chỉnh và các công cụ tăng cường tính năng như Mô-đun Xposed.
Android Nougat: Thay đổi hoàn toàn trong cách thức hoạt động của Android?
Mặc dù chúng tôi chắc chắn rằng ý định của Google chỉ đơn giản là để tránh các vấn đề tiềm ẩn đối với người dùng Android thông thường, những người không biết phải làm gì trong trường hợp thiết bị của họ bị ảnh hưởng bởi phần mềm độc hại hoặc nếu bộ nhớ của họ bị hỏng khối dữ liệu, điều đó có thể đã khiến các OEM phải trả lại và nhà sản xuất là công cụ hoàn hảo để khóa người dùng sống với những gì họ được cung cấp, và không có gì hơn thế.
Tất nhiên ai đó sẽ tìm ra cách khai thác hoặc giải pháp cho tình huống này và chúng tôi hy vọng họ sẽ làm điều đó, theo tinh thần thực sự của Android. Tuy nhiên, cho đến khi ai đó tìm ra giải pháp, tuy nhiên, tất cả những gì chúng tôi, như người dùng có thể làm, là đảm bảo chúng tôi mua thiết bị của mình từ các nhà sản xuất thân thiện với nhà phát triển.
Hình ảnh nổi bật Lịch sự: Flickr