Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
23.02.2023

Google повысит безопасность ядра Android

Google начала работать над усилением безопасности Android на уровне прошивки, чтобы расширить безопасность устройств за пределы ОС, работающей на многоядерном процессоре, на другие SoC -процессоры (System-on-a-Chip) для специальных задач, таких как сотовая связь, обработка мультимедиа или модули безопасности.

Это решение было вызвано недавними исследованиями в области безопасности, в которых основное внимание уделялось различным уязвимостям в микропроцессорах и компонентах программного стека, включая прошивку.

Среди наиболее ярких примеров — атаки, нацеленные на уязвимости во вторичных процессорах, таких как Wi-Fi или модули сотовой связи, которые можно использовать удаленно по радиоканалу для внедрения и выполнения произвольного кода.

Google утверждает, что вместе со своими партнерами по экосистеме Android работает над повышением безопасности прошивки, которая взаимодействует с Android, исследуя несколько механизмов защиты:

  • Санитайзеры на основе компилятора, которые могут обнаруживать проблемы с безопасностью памяти, что приводит к ошибкам или сбоям на этапе компиляции кода;
  • Устранение эксплойтов. Сюда входит целостность потока управления ( CFI ), стековая канарейка (Stack Canary) и т.д.;
  • Функции безопасности памяти, направленные на предотвращение ошибок памяти, таких как переполнение буфера, использование после освобождения и разыменование нулевого указателя. Здесь Google упоминает механизм « zero-initialized », который обнуляет значения памяти перед тем, как программа обращается к выделенному пространству, поэтому оно не содержит случайных данных из предыдущих использований.

С другой стороны, внедряемые меры по смягчению последствий могут оказать негативное влияние на производительность устройств, что является еще более сложной задачей, когда речь заходит о вторичных процессорах, предназначенных для определенного набора функций, поскольку они не имеют тех же ресурсов, что и основной процессор.

Google заявляет, что оптимизация того, как и где активируются средства защиты, может свести к минимуму влияние на функциональность, производительность и стабильность системы Android.

Усилия Google по усилению безопасности прошивки являются частью более масштабных планов по повышению безопасности платформы Android. В будущем корпорация планирует расширить использование языка Rust для кода прошивки, реализуя все функции с использованием безопасного для памяти языка.