✔️ 2022-03-25 22:56:00 – Paris/Fransa.
Google, açar attestasiyasının Android-də necə işlədiyini "təkmilləşdirir", uzaqdan açar təminatı adlandırdığı şeyi həyata keçirir. Bilirəm ki, bu, başqa həddən artıq texniki təhlükəsizlik məsələsi kimi səslənir (və belədir), lakin bu, daha uzun, lakin daha təhlükəsiz inam zənciri yaratmaqla, onların təhlükəsizliyini artırmaqla müştərilərə real təsir göstərə bilər. Ancaq bəlkə də ən yaxşısı bu dəyişiklikdir bilər potensial təhlükəsizlik zəifliklərinin daha zərif bərpası kimi hardware təhlükəsizliyi problemləri səbəbindən Android telefonlarının qarşılaşdığı bir çox kiçik problemləri həll edin. Bu, hətta bir ildən artıqdır Netflix kimi tətbiqlərdə bəzi insanlar üçün HD oynatmağı pozan bu Widevine piksel problemini həll etmək üçün Google-un yolu ola bilər.
GÜNÜN ANDROIDPOLİS VİDEOSU
Bu, həddən artıq sadələşdirmədir, lakin Android-in attestasiyadan keçmə üsulu nisbətən sadə idi. Demək olar ki, hər bir Android telefonunda təhlükəsiz elementin içərisində və öz məlumatlarınızdan ayrı, hətta Android-dən ayrı bir proqram açarı var. Bu açar üçün tələb olunan bitlər telefon istehsal edildikdə cihaz istehsalçısı tərəfindən təmin edilir və Google tərəfindən təmin edilən kök açarı ilə imzalanır. Daha praktik mənada, həssas bir şey etməli olan tətbiqlər təmin edilən təhlükəsiz aparat mühitinin etibarlı olduğunu sübut edə bilər və bu, biometrik məlumatlar, istifadəçi məlumatları, və təhlükəsiz saxlamaq və ya ötürmək üçün hər cür təhlükəsiz əməliyyatlar.
Əvvəllər bu prosesdən yararlanmaq istəyən Android cihazlarında bu açar zavodda təhlükəsiz şəkildə quraşdırılmalı idi, lakin Google qısamüddətli sertifikatlarla əlaqəli canlı sertifikat təminatı ilə zavod özəl açar təminatından zavod açıq açarının çıxarılmasına keçir.
Təsvirdən göründüyü kimi, bu yeni dəyişiklik daha mürəkkəb sistemdir, lakin praktikada bir çox problemi həll edir. Əvvəllər cihaz istehsalçıları telefon hazırlayarkən bu açarları təhlükəsiz şəkildə "quraşdırmalı" idilər və bunu etmək üçün Samsung və ya Motorola-ya etibar edə bilsəniz, bu, müzakirə mövzusudur. "uğursuzluq. Əgər bu açar saxlanılarsa və ya fabrikdən çıxdıqdan sonra onun yerləşdirildiyi mühit sonradan hansısa hücuma məruz qalarsa, nə etməli? Android və müştərilərin etibar etdiyi bütün etibar zənciri, onu düzəltməyin asan yolu olmadan pozulur.
Bu yeni sistem istehsal zamanı cihazda yaradılan ictimai/məxfi açar cütlüyündən istifadə edir. Açarın şəxsi hissəsi heç vaxt cihazı tərk etmir, ona görə də onun heç vaxt quraşdırılmasına və ya potensial etibarsız avadanlıqda mövcud olmasına ehtiyac yoxdur və smartfon istehsalçıları artıq bununla bağlı narahat olmağa dəyməz. . Açarın ictimai yarısı Google-a göndərilir və bu sadə ictimai/özəl açar cütü bütün sonrakı təminatlar üçün əsas kimi xidmət edir. Bu açarlardan istifadə etməklə Google, Android Açar Departamentinin istifadəsinə imkan verən bir sıra qısamüddətli sertifikatlar yaradacaq onların əvəzinə autentifikasiya üçün. Bu sertifikatlar müntəzəm olaraq fırlanır və müddəti başa çatır, beləliklə təhlükəsiz bir şey etməli olan hər bir proqram özünün sertifikatını əldə edə bilər.
Bu daha uzun, lakin potensial olaraq daha yaxşı etimad zənciridir. Bir tərəfdən açarın mexanizm vasitəsilə təsadüfən sızması riskini azaldır. Cihazın zəifliyi məlumdursa, açarın özündən asılı olmayaraq, bu ayrıca sertifikatlar ləğv edilə bilər. Güzəşt düzəldildikdən sonra, cihaz hələ də zənciri yenidən qurmaq üçün içərinin dərinliklərində saxlanılan təhlükəsizlik taxılına malikdir, beləliklə, cihazlar təhlükəsiz sistemə daha asan "bərpa edə" bilər - şəxsi açar heç vaxt itirilməyib. ləğv edilib (ümid edirəm). Əvvəllər Google sadəcə olaraq zənciri daha daimi olaraq qıraraq, daxil edilmiş açarın özünü ləğv etməli idi.
Bu, əlaqəsiz ola bilər (və biz təsdiqləmək üçün Google ilə əlaqə saxladıq), lakin bu dəyişiklik həm də Android cihazlarında HD oxutma qabiliyyətini itirən tətbiqlərlə bəzən baş verən bezdirici problemi aradan qaldıra bilər. Bu problemin kökü L1 Widevine təhlükəsiz statusunun itirilməsidir - Widevine Google-un DRM həllidir və daha yüksək səviyyəli təhlükəsizlik (L1 kimi) öz təhlükəsizlik zəncirində ilk əlaqəni təmin etmək üçün eyni aparat təhlükəsizlik açarına etibar edir. cihazın oxutma üçün təhlükəsiz mühiti var.
Keçmişdə Widevine sertifikatını itirmiş bəzi cihazlar, ehtimal ki, yeni açarın quraşdırılması üçün fiziki olaraq istehsalçıya geri göndərilməli idi. Widevine hardware təhlükəsizlik səviyyələrini heç vaxt dəstəkləməyən digərləri OnePlus 5 və OnePlus 5T kimi ilk növbədə təhlükəsiz açarı quraşdırmaq üçün eyni müalicəyə ehtiyac duydular. Son illərdə biz Pixels kimi cihazların təsadüfi olaraq Widevine sertifikatına girişi itirməsi barədə məlumat vermişik, ola bilsin ki, bu kimi əsas problemlərə görə.
Əgər bu problemlər hansısa şəkildə zavodda quraşdırılmış açarın təhlükəsizlik zəifliyi ilə əlaqədardırsa, bu yeni sistem telefonların problemdən qurtulmasını xeyli asanlaşdıra, bunun əvəzinə əlaqəli sertifikatları ləğv edə bilər. Problem nə olursa olsun, sonradan daha gözəl şəkildə yenilərini yarada bilər. . problemin həllinə səbəb oldu.
Əslində, bu elanın vaxtı demək olar. Google, son mart yeniləməsi ilə Widevine for Pixels problemini həll etdi, bu, bu gün elan edilmiş xüsusiyyət dəyişikliyini Pixel cihazlarına da gətirmiş ola bilər - baxmayaraq ki, bu yeni sistemə sadəcə yeniləmə vasitəsilə keçməyin mümkün olub-olmadığı mənə aydın deyil. Yenə deyirəm, bu, hazırda spekulyativdir, lakin biz təsdiqləmək üçün Google ilə əlaqə saxladıq və daha çox eşitsək, yeniləyəcəyik.
Google Android 13-də yeni Uzaqdan Açar Təminat sertifikatını və şəxsi açar sxemini tələb edir və bu, Android 12-dəki cihazlar üçün seçimdir – hər iki halda, bunun cihazlara aid olduğunu düşünürük. başlanması hər versiya ilə, lakin Google açıq deyil. Əsas format dəyişiklikləri, təminat və zəncir strukturu dəyişiklikləri ilə bağlı daha çox texniki təfərrüatlar da tərtibatçının elanında sənədləşdirilir. Bu deyil görünür çünki o, köklənməyə və ya ROM-a təsir göstərəcək (baxmayaraq ki, o, SafetyNet-in təhlükəsizliyini özünəməxsus şəkildə daha da təkmilləşdirəcək), lakin əmin olmaq üçün yəqin ki, gözləməli və görməli olacağıq.
Pixel 6 və 6 Pro, rüblük səhvləri düzəltmə platformasının beta 1.1 versiyasını əldə edir
Daha ətraflı
Müəllif haqqında
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🤗