Jei sekėte „Android“ įvykius, per pastaruosius kelerius metus turite išgirsti pavadinimą „Verified Boot“. „Google“ įdiegė „Android“ 4.4 („Kitkat“) saugumo funkciją kruopščiai nepageidaujamu būdu ir lėtai padidino savo matomumą naujesnėse „Android“ operacinės sistemos laidose.
Per pastarąsias keletą dienų matėme naujienas apie „ griežtai vykdytu patvirtintu įkrovos “ buvimą „Google“ naujausioje pasaulyje dažniausiai naudojamų mobiliųjų OS versijose. „Android“ „Nougat“ naudos aukštesnį saugumo tikrinimo lygį, kai įrenginys pradės veikti. Nors, „Marshmallow“, „Verified Boot“ suteikė vartotojui tik įspėjimą, tuo atveju, jei su sistemos skaidiniu jis aptiko kažką negerai, „Android“ „Nougat“ tai nuvers dar vieną žingsnį ir naudos „Google“ vadinamą „griežtai priverstinai patvirtintą įkrovą“. neleiskite įrenginiui paleisti iš viso, jei jis aptinka pertvaros anomalijas, pakeitimus įkrovos dėžutėje arba „kenkėjiško“ kodo buvimą įrenginyje. Todėl kyla klausimas: „Ką tai reiškia vartotojams?“, Paaiškėja, kad atsakymas skiriasi dviem pagrindinėmis „Android“ vartotojų kategorijomis (atsitiktiniai ir galios vartotojai), ir mes atsakysime į abu. .
Griežtai vykdomas patvirtintas įkrovimas
Pirma, šiek tiek fono „Verified Boot“: Paprastai, kai „Android“ atlieka pertvarų tikrinimo testą, ji padalija pertvaras į 4KiB blokus ir tikrina juos pagal pasirašytą lentelę. Jei viskas patikrinama, tai reiškia, kad sistema yra visiškai švari. Tačiau, jei kai kurie blokai yra sugadinti arba sugadinti, „Android“ informuoja vartotoją apie problemas ir palieka ją spręsti (ar ne).
Viskas, ką ketinama keisti su „Android“ „Nugat“ ir griežtai vykdoma patvirtinta įkrova. Kai „Verified Boot“ veikia vykdant režimą, jis netoleruos jokių pertvarų gedimų . Jei jis aptinka bet kokias problemas, jis neleis įrenginiui įkrauti ir gali leisti vartotojui įkelti į saugaus režimo aplinką, kad išbandytų ir ištaisytų problemas. Tačiau griežtai vykdomas patvirtintas įkrovimas yra ne tik blogų duomenų blokų patikrinimas. Paprastai jis taip pat gali ištaisyti klaidas duomenų blokuose. Tai įmanoma dėl to, kad egzistuoja „Forward Error Correcting code“, kuris gali būti naudojamas klaidoms duomenų blokuose ištaisyti. Tačiau tai ne visada gali dirbti, o tais atvejais, kai to nepadarote, jūs esate gana daug mirę vandenyje.
Griežtai įtvirtintas patvirtintas įkrovimas: geras, blogas ir bjaurus
1. Geras
„Android“ įrenginiuose įdiegus patvirtintą įkrovą, įrenginiai bus saugesni . Jei prietaisas užsikrėtė kenkėjiška programa, „Strictly Enforced Verified Boot“ jį aptiks kitą kartą paleidus įrenginį, arba pataisys, arba, galbūt, paragins jus tai padaryti.
Ši funkcija taip pat tikrins duomenų korupciją ir daugeliu atvejų FEC kodų dėka ji galės ištaisyti bet kokias duomenų įvestas klaidas. „Google“ naudoja FEC kodus, kurie gali ištaisyti vieną nežinomą bitų klaidą 255 bitais . Žinoma, tai atrodo gana nedidelis skaičius, tačiau leiskite tai padaryti perspektyviai, kalbant apie mobilųjį įrenginį:
Pastaba: žemiau pateiktos vertės yra paimtos iš „Google“ inžinieriaus Sami Tolvaneno tinklaraščio įrašo „Android“ programuotojams.
„Google“ galėjo naudoti RS (255, 223) FEC kodus: šie kodai galėjo ištaisyti 16 nežinomų bitų klaidų 255 bitais, tačiau erdvės viršutinė dalis dėl 32 bitų nereikalingų duomenų būtų buvę beveik 15%, ir tai yra daug, ypač mobiliuosiuose įrenginiuose. Pridėkite tai, kad „Android“ yra dominuojantis OS biudžetas išmaniųjų telefonų, kuriuose yra 4-8 GB atminties, ir 15 proc.
Aukodama klaidų taisymo galimybes, „Google“ nusprendė naudoti erdvės taupymą, naudodama RS (255 253) FEC kodus. Šie kodai gali ištaisyti tik vieną nežinomą klaidą 255 bitais, tačiau viršutinė erdvė yra tik 0, 8%.
Pastaba: RS (255, N) yra Reed-Solomon kodų, kurie yra klaidų taisymo kodų tipai, atvaizdas.
2. Blogas
Ar kada nors girdėjote apie „monetos pusę“? Žinoma, jūs turite. Nors „Google“ ketinimai su griežtai vykdytu patvirtintu įkrovimu, be abejo, buvo grynas kaip vienaragis kūdikis, jie ateina su savo pačių problemų rinkiniu.
Kai griežtai vykdoma patikrinta paleisties programa tikrina kenkėjišką programinę įrangą, ji taip pat tikrina, ar nėra neteisėtų branduolio pakeitimų, įkrovos įkroviklio ir kitų dalykų, kuriuos aš jums nepadariau, tačiau tai reiškia, kad „Android“ „Nugat“ tikriausiai susidurs su daugeliu problemų, susijusių su įsišaknijimu, ir mirksi individualūs ROM, nes patvirtintas įkrovimas negali atskirti nepageidaujamo kenkėjiškų programų kodo ir kodo, kuris atrakino jūsų įkrovos įkėlimo įrenginį. Tai reiškia, kad jei jūsų įrenginyje yra užrakintas įkroviklis, o jūsų OEM neleidžia paleisti įkrovos paleidimo funkciją, jūs beveik negalite to padaryti. Tikimės, kad kažkas išsiaiškins, kaip tai išnaudoti.
Laimei, dauguma žmonių, kurie įsijungia savo įrenginius, ir „Flash“, naudodami papildomas funkcijas ir funkcionalumą, naudojasi tinkamais telefonais, pvz., „Nexus“. Yra daug ką apsvarstyti dėl šios temos, ir tai tikrai nėra „Custom ROM“ pabaiga, bent jau ne įrenginiuose, kurie yra su atrakinta įkrovos programa, arba kurie leidžia atrakinti „bootloader“. Tačiau tokie prietaisai, kaip „Samsung“ telefonai, oficialiai neleidžia paleisti įkrovos paleidimo, o šiuose įrenginiuose „Bootload“ tikrai bus laikoma „problema“, neleidžiančia prietaisui paleisti.
Kita problema, kuri kils dėl griežtai priverstinio patvirtinimo įkrovos, yra ta, kuri turės įtakos net ir tiems vartotojams, kurie nesirūpina root teisių suteikimu, ar įdiegti „Custom ROM“. Laikui bėgant, kai naudojate savo prietaisą, atmintyje yra natūralių duomenų sugadinimas; ne dėl kenkėjiškų programų buvimo, bet tik dėl to, kad tai vyksta. Paprastai tai nėra problema arba bent jau ne tokia rimta problema, kaip patvirtintas įkrovimas. Jei turite sugadintų duomenų, kad „Strictly Enforced Verified Boot“ negali išspręsti įkrovos metu, tai neleis jūsų įrenginiui paleisti. Mano nuomone, tai yra didesnė, labiau matoma problema, nei kai kurie sugadinti duomenys naudotojo skaidinyje.
3. Bjaurusis
Visais privalomais „Verified Boot“ privalumais ir visais galimais klausimais, tikriausiai, labiausiai nerimą kelia tai, kad originalūs gamintojai gali pradėti piktnaudžiauti, kad užrakintų savo įrenginius taip, kad žmonės negalėtų naudoti „Android“ tam, ką jis turėjo būti: atviras, kūrėjams palankus ir visiškai pritaikomas. Griežtai vykdomas patvirtintas įkrovimas bus įdiegtas originalių įrenginių rankose, galia užtikrinti, kad žmonės negalėtų atrakinti savo įrenginių įkrovos įkroviklių, tokiu būdu uždraudžiant jiems įdiegti „Custom ROM“ ir funkcijų tobulinimo įrankius, pvz., „Xposed“ modulius.
„Android“ nugatas: radikalus pokytis „Android“ veikia?
Nors esame tikri, kad „Google“ ketinimai buvo paprasčiausiai vengti galimų problemų atsitiktiniams „Android“ naudotojams, kurie nežino, ką daryti, jei jų įrenginys paveikė kenkėjišką programinę įrangą, arba jei jų atmintis buvo sugadinta duomenų blokų, galbūt suteikė OEM ir gamintojas yra puiki priemonė užrakinti naudotojus gyventi su tuo, ką jie buvo siūlomi, ir nieko daugiau.
Žinoma, kažkas išsiaiškins išnaudojimą, arba išspręs šią situaciją, ir mes tikimės, kad tai padarys tikraja „Android“ dvasia. Tačiau kol kažkas išsiaiškins sprendimą, visi, ką mes galime padaryti, yra užtikrinti, kad mes perkame savo įrenginius iš kūrėjams palankių gamintojų.
Teminiai vaizdai: Flickr
