导读 谷歌已经开始致力于在固件级别使Android更加安全,针对片上系统(SoC)上的处理器,这些处理器针对手机功能、媒体播放和编码以及Wi-Fi连接等
谷歌已经开始致力于在固件级别使Android更加安全,针对片上系统(SoC)上的处理器,这些处理器针对手机功能、媒体播放和编码以及Wi-Fi连接等专用任务。
每个BleepingComputer(在新标签页中打开),这家科技巨头开始注意到这样一个事实,即“在过去十年中”,二级处理器上的固件漏洞已成为计算机科学领域安全研究人员和学术论文的高度优先目标。
谷歌正计划与其“安卓生态系统”合作伙伴一起探索多种保护机制。这些包括基于编译器的消毒剂,如BoundSan(在新标签页中打开)和IntSan(在新标签页中打开),它可以捕获代码编译期间经常发生的基于内存的缺陷和崩溃。
RECOMMENDEDVIDEOSFORYOU...
还有漏洞利用缓解措施,例如控制流完整性(CFI)、内核控制流完整性(kCFI)(在新标签页中打开)),ShadowCallStack(在新标签页中打开),以及StackCanaries(在新标签页中打开),它致力于在编译阶段保护值免受缓冲区溢出攻击。
除了空指针取消引用和释放后用户攻击之外,缓冲区溢出还将通过大量内存安全功能加以防范。为此,谷歌考虑了零初始化内存(在新标签页中打开)原则,引用C和C++环境中未初始化的内存作为可靠性问题的常见原因。
正如BleepingComputer指出的那样,解决处理器不同部分的问题可能会对系统性能产生不利影响,但谷歌认为,通过优化,它可以减轻其努力的影响。