إذا كنت تتابع التطورات في Android ، فلا بد أنك سمعت اسم "تم التحقق من التمهيد" قليلاً في العامين الماضيين. طرحت Google ميزة الأمان في Android 4.4 (Kitkat) ، بطريقة غير تدخلية تمامًا ، وبدأت تزيد تدريجياً من ظهورها في الإصدارات الأحدث لنظام التشغيل Android.
في الأيام القليلة الماضية ، شاهدنا أخبارًا عن وجود " تم التحقق من تنفيذ التحققات بشكل صارم " في أحدث إصدار من Google لنظام تشغيل الجوّال الأكثر استخدامًا في العالم. سيستخدم Android Nougat مستوى أعلى من التحقق الأمني عند تشغيل الجهاز. بينما ، على Marshmallow ، أعطت أداة التحقق من التمهيد للمستخدم تحذيرًا فقط ، في حالة اكتشافه لشيء ما خاطئًا مع قسم النظام ، سيأخذ تطبيق Android Nougat خطوة إضافية ، ويستخدم ما تطلقه Google على "تم التحقق من التحمل بشكل صارم" ، لا تسمح للجهاز بالتمهيد على الإطلاق ، في حالة اكتشاف الشذوذ في القسم ، أو التغييرات التي تم إجراؤها على محمل الإقلاع ، أو وجود كود "ضار" في الجهاز. هذا يطرح السؤال التالي: "ما الذي يعنيه هذا بالضبط بالنسبة للمستخدمين؟" ، يتبين أن الإجابة تختلف بالنسبة للفئتين الرئيسيتين لمستخدمي أندرويد (مستخدمين عاديين ومستخدمي الطاقة) ، وسنقدم الإجابة لكليهما. .
صارمة القسري التحقق من التمهيد
أولاً ، القليل من المعلومات الأساسية حول ميزة التحقق من التمهيد: عادةً ، عند تشغيل Android لاختبار التحقق على الأقسام ، يتم ذلك عن طريق قسمة الأقسام إلى 4KiB كتل والتحقق منها مقابل جدول موقّع. إذا كان كل شيء يسحب ، فهذا يعني أن النظام نظيف تمامًا. ومع ذلك ، إذا خرجت بعض الكتل للتلاعب أو الفاسدة ، يقوم Android بإعلام المستخدم عن المشكلات ويترك الأمر للمستخدم لحلها (أو لا).
كل ذلك على وشك التغيير باستخدام Android Nougat ، والتمهيد الذي تم فرضه بشكل صارم. عند تشغيل ميزة التحقق من التمهيد في الوضع Enforced ، لن تتسامح مع أي أخطاء في الأقسام. إذا كشف عن أي مشكلات ، فلن يسمح للجهاز بالتمهيد ، وقد يسمح للمستخدم بالتمهيد إلى بيئة الوضع الآمن ، لمحاولة حل المشكلات. على الرغم من ذلك ، لا يعد التمهيد المُحَفَّظ بشكل صارم مجرد فحص ضد كتل البيانات السيئة. يمكن عادةً تصحيح الأخطاء في كتل البيانات أيضًا. وقد أصبح ذلك ممكنا من خلال وجود رموز تصحيح الخطأ الأمامي ، والتي يمكن استخدامها لتصحيح الأخطاء في كتل البيانات. ومع ذلك ، هذا لا يمكن أن يعمل دائما ، وفي الحالات التي لا يحدث ذلك ، كنت ميتا في الماء.
صارمة التحقق من فرض التحمل: جيد ، والسيئة والقبيحة
1. الخير
يؤدي فرض التحقق من التشغيل على أجهزة Android إلى تحسين الأمان على الأجهزة. في حالة إصابة الجهاز عن طريق برامج ضارة ، سيكتشفه تطبيق Strictly Enforced Verified Boot في المرة التالية التي تقوم فيها بتشغيل جهازك ، وإما إصلاحه ، أو ربما يطالبك فعل شيء حيال ذلك.
كما ستقوم هذه الميزة بالتحقق من تلف البيانات ، وفي معظم الحالات ، ستتمكن من تصحيح أي أخطاء يتم تقديمها في البيانات ، وذلك بفضل رموز FEC. تستخدم Google رموز FEC التي يمكنها تصحيح خطأ بت غير معروف في 255 بت . بالتأكيد ، يبدو ذلك رقمًا صغيرًا جدًا ، ولكن دعنا نضع ذلك في الاعتبار ، فيما يتعلق بجهاز محمول:
ملاحظة: يتم أخذ القيم أدناه من مشاركة المدونة بواسطة مهندس Google Sami Tolvanen على Android Developers.
كان بإمكان Google استخدام رموز FEC RS (255،223): كانت هذه الرموز قادرة على تصحيح 16 خطأ بتة غير معروفة في 255 بت ، لكن المساحة الزائدة بسبب 32 بتة من البيانات المكررة ، ستكون 15٪ تقريبًا ، وهذا كثير ، خاصة على الأجهزة المحمولة. أضف ذلك إلى حقيقة أن نظام التشغيل Android هو نظام التشغيل السائد في الهواتف الذكية ذات الميزانية التي تشحن ذكريات من 4 إلى 8 جيجابايت ، و 15٪ من المساحة الإضافية تبدو كأنها الكثير.
من خلال التضحية بقدرات تصحيح الأخطاء ، لصالح توفير المساحة ، قررت Google استخدام رموز FEC RS (255،253) FEC. يمكن لهذه الأكواد تصحيح خطأ غير معروف واحد فقط في 255 بت ، لكن المساحة الزائدة ليست سوى 0.8٪.
ملاحظة: RS (255، N) هو تمثيل لرموز Reed-Solomon ، وهي نوع من رموز تصحيح الخطأ.
2. السيئة
سمعت من قبل "هناك وجهان لعملة واحدة"؟ بالطبع لديك. في حين كانت نوايا غوغل مع الحذاء المُحَقَّق بالتحديد صارمة بلا شك طاهرة كأنها وحيد القرن ، فهي تأتي مع مجموعة من المشاكل الخاصة بها.
عندما يتحقق Boot Inferified Check for malware ، فإنه يتحقق أيضًا من إجراء تعديلات غير قانونية على kernel ، ومحمّل التشغيل ، وغير ذلك من الأشياء التي لن أتسبب لك بها ، ولكن ، هذا يعني أن Android Nougat سيواجه على الأرجح الكثير من المشاكل مع التأصيل ، وامض ROMs مخصصة ، لأن التحقق من التمهيد لا يمكن التمييز بين رمز البرامج الضارة غير المرغوب فيها ، والشفرة التي ألغت قفل برنامج التحميل الخاص بك. مما يعني أنه إذا كان جهازك مزودًا بمحمّل إقلاع مؤمّن ، ولم يسمح OEM الخاص بك بإلغاء تأمين برنامج التشغيل ، فأنت لا تستطيع القيام بذلك إلى حد كبير. نأمل أن يكتشف شخص ما هذا الأمر.
ولحسن الحظ ، فإن معظم الأشخاص الذين يجرون أجهزتهم ، ويمضون أقراص ROM المخصصة للميزات والوظائف المضافة ، يذهبون إلى الهواتف الملائمة للمطورين ، مثل Nexus. هناك الكثير للنظر فيه ، فيما يتعلق بهذا الموضوع ، وهي بالتأكيد ليست نهاية ROMs المخصصة ، على الأقل ليس على الأجهزة التي تأتي مع أداة تحميل التشغيل غير المؤمّنة ، أو التي تسمح بإلغاء قفل أداة تحميل التشغيل. ومع ذلك ، فإن أجهزة مثل هواتف سامسونغ لا تسمح رسميًا بإلغاء قفل برنامج bootloader ، وعلى هذه الأجهزة ، سيُعتبر إلغاء قفل أداة تحميل التشغيل هو "مشكلة" بواسطة ميزة التحقق من التمهيد ، مما يمنع الجهاز من بدء التشغيل.
المشكلة الأخرى التي ستظهر مع Boot Enforced ، هي التي ستؤثر حتى على المستخدمين الذين لا يهتمون حقا بالحصول على امتيازات الجذر ، أو تثبيت ROMs مخصص. بمرور الوقت ، عند استخدام جهازك ، من المحتمل أن يكون هناك تلف في البيانات الطبيعية في الذاكرة ؛ ليس بسبب وجود برامج ضارة ، ولكن ببساطة لأنه يحدث. هذه ليست مشكلة في الغالب ، أو على الأقل ليست مشكلة خطيرة حيث أن برنامج "التمهيد المؤكد" سيحولها إلى مشكلة. إذا كان لديك بيانات تالفة لا يمكن إصلاحها بشكل صارم عند تشغيل التمهيد ، فلن يسمح جهازك بالتمهيد. في رأيي ، هذه مشكلة أكبر وأكثر وضوحًا من بعض البيانات الفاسدة في قسم المستخدم.
3. القبيحة
في جميع مزايا فرض التحقق الذي تم التحقق منه ، وجميع المشكلات المحتملة ، من المحتمل أن يكون الأمر الأكثر إزعاجًا هو حقيقة أن مصنعي المعدات الأصلية قد يبدؤون في إساءة استخدام هذا لتأمين أجهزتهم بحيث لا يتمكن الأشخاص من استخدام Android لما كان يقصده be: open ، ومطوّر التطبيق ، وقابل للتعديل تمامًا. سيتم وضع ميزة فرض التحمل المُحَقَّق بشكل صارم بين يدي OEMs ، وهي القدرة على ضمان عدم قدرة الأشخاص على إلغاء قفل برامج تحميل الأجهزة على أجهزتهم ، وبالتالي منعهم من تثبيت ROMs مخصصة وأدوات تحسين الميزات مثل Xposed Modules.
Android Nougat: A Radical Change in the Way Android Works؟
على الرغم من أننا على يقين من أن نوايا Google كانت ببساطة لتجنب المشاكل المحتملة لمستخدمي Android الذين لا يعرفون ماذا يفعلون في حالة تأثر أجهزتهم من البرامج الضارة ، أو إذا كانت ذاكرتهم قد أفسدت كتل البيانات ، فقد تكون قد سلمت OEMs والشركة المصنعة الأداة المثالية لقفل المستخدمين للعيش مع ما تم تقديمه ، ولا شيء أكثر من ذلك.
بالطبع ، سيكتشف شخص ما استغلالًا ، أو حلًا بديهيًا لهذا الموقف ، ونأمل أن يفعل ذلك ، بروح حقيقية من Android. ومع ذلك ، حتى يتعرف شخص ما على حل ، فإن كل ما يمكننا فعله ، كما يفعل المستخدمون ، هو التأكد من أننا نشتري أجهزتنا من الشركات الصديقة للمطورين.
صورة مميزة مجاملة: فليكر
