Google 已开始致力于在固件级别加强 Android 的安全性,固件级别是软件堆栈的一个组件,可直接与片上系统 (SoC) 的各种处理器交互。
计划是将 Android 设备的安全性扩展到运行在多核 CPU 上的操作系统之外,扩展到 SoC 上的其他处理器,以执行蜂窝通信、媒体处理或安全模块等专用任务。
最近专注于软件堆栈的各种组件(包括固件)的安全研究推动了这一决定。
“在过去十年中,有许多出版物、演讲、Pwn2Own 竞赛获奖者和 CVE,旨在利用这些二级处理器中运行的固件中的漏洞。” - 谷歌
更值得注意的例子是针对辅助处理器(例如 Wi-Fi 或蜂窝模块)中的漏洞的攻击,这些漏洞可以通过空中远程利用来注入和执行任意代码。
加固固件
Google 表示,它正与其 Android 生态系统合作伙伴一起努力提高与 Android 交互的固件的安全性,探索多种保护机制:
- 基于编译器的清理程序,可以在代码编译阶段捕获内存安全问题,从而导致安全漏洞或崩溃。 Google 提到了 BoundSan 和 IntSan
- 利用缓解措施:控制流完整性 (CFI)、内核控制流完整性 (kCFI)、ShadowCallStack 和 Stack Canaries
- 内存安全功能旨在防止内存错误,例如缓冲区溢出、用户释放后攻击和空指针取消引用; Google 提到了“零初始化”机制,该机制在程序访问分配的空间之前将内存值归零,因此它不包含以前使用的随机数据
合并缓解措施的一个问题是它们可能会对设备的性能产生负面影响,对于为一组特定功能设计的辅助处理器来说,这是一个更加困难的挑战,因为它们不 配备与驱动 Android 操作系统的主处理器相同的资源。
Google 表示,通过优化缓解措施的激活方式和位置,可以最大限度地减少对 Android 功能、性能和系统稳定性的影响。
Google 加强固件安全性的努力是提高 Android 平台安全性的更大努力的一部分。 未来,这家科技巨头计划扩大 Rust 在固件代码中的使用,使用内存安全语言实现所有功能。
如若转载,请注明出处:https://www.ozabc.com/it/534920.html