DICE के ऐप्लिकेशन

डिवाइस आइडेंटिफ़ायर कॉम्पोज़िशन इंजन (डीआईसीई), Android की सुरक्षा को कई अलग-अलग तरीकों से बेहतर बनाता है. इस आर्किटेक्चर के इंटिग्रेशन के बढ़ने के साथ-साथ, इसके इस्तेमाल के उदाहरणों की संख्या भी बढ़ रही है.

रिमोट कुंजी का प्रावधान

DICE का मूल इस्तेमाल उदाहरण टीईई के बजाय, चिप के लिए उपलब्ध सबसे छोटे टीसीबी में रिमोट की प्रॉविज़निंग (आरकेपी) प्रोटोकॉल के लिए भरोसे की बुनियाद तैयार करना था. इससे आरकेपी पर हमेशा के लिए हमला करने की संभावना कम हो जाती है. सबसे अहम बात यह है कि इससे डिवाइसों पर भरोसा फिर से हासिल करने में मदद मिलती है. ऐसा तब होता है, जब टीईई या बूटलोडर में कोई समझौता हो जाता है. इससे, KeyMint की ओर से जनरेट की गई कुंजी की पुष्टि की वैधता पर असर पड़ सकता है.

पहले, TEE या बूटलोडर में मौजूद कमजोरियों की वजह से, जिन डिवाइसों पर असर पड़ा था उनके लिए पुष्टि करने वाली सभी कुंजियों को रद्द कर दिया जाता था. भले ही, कमजोरियों को ठीक कर दिया गया हो, फिर भी भरोसा वापस पाने का कोई तरीका नहीं था. ऐसा इसलिए था, क्योंकि किसी दूरस्थ पक्ष को यह साबित नहीं किया जा सकता था कि पैच लागू किए गए थे. ऐसा इसलिए था, क्योंकि Android की पुष्टि करने वाली सुविधा के ज़रिए लोड की जा रही Android इमेज पर, टीईई ने रिमोट पुष्टि की थी. DICE, Android के बाहर लोड किए गए फ़र्मवेयर की मौजूदा स्थिति की रिमोट तौर पर पुष्टि करने की सुविधा देकर, इस अंतर को कम करता है.

अलग-अलग एनवायरमेंट की आपस में पुष्टि करना

DICE के ज़रिए जिस भी ऐप्लिकेशन डोमेन को खत्म किया जाता है उसे एक कुंजी के तौर पर पहचान मिलती है. इसमें सर्टिफ़िकेट चेन होती है, जो ROM से मिले शेयर किए गए रूट ऑफ़ ट्रस्ट तक जाती है. DICE के डेरिवेशन की प्रोसेस, लोडिंग पाथ के अलग-अलग होने पर अलग-अलग शाखाएं बनाती है. इससे, एक ही रूट शेयर करने वाले सर्टिफ़िकेट का ट्री बनता है. इसलिए, DICE प्रोसेस के दौरान डिवाइस पर एक पीकेआई बनाया जाता है.

डीआईसीई से जनरेट किए गए पीकेआई की मदद से, अलग-अलग सुरक्षित एनक्लेव में मौजूद कॉम्पोनेंट के लिए एक ऐसा तरीका बनाया जाता है जिससे वे एक-दूसरे की पुष्टि कर सकें. इसका एक अच्छा उदाहरण SecretKeeper है, जो एक भरोसेमंद एचएएल है. इसकी मदद से pVM, टीईई से संपर्क कर पाते हैं और उन्हें एक स्थिर सीक्रेट मिल जाता है. इसका इस्तेमाल, स्थायी डेटा को सुरक्षित तरीके से सेव करने के लिए किया जा सकता है.