2 月 22 日消息,谷歌已開始致力于增強固件級別,進一步提高安卓系統的安全性。固件級別是系統堆棧的一個關鍵組件,可直接與片上系統(SoC)的各種處理器進行交互。
谷歌計劃將安卓設備的安全設置擴展到 SoC 的其它處理器上,專門處理蜂窩通信、媒體處理或安全模塊等任務。
谷歌表示和安卓生態系統中的合作伙伴合作,一起提高安卓固件的安全性,探索多種保護機制,IT之家羅列如下:
基于編譯器的清理程序:
在代碼編譯階段檢測導致安全漏洞或崩潰的內存安全問題。谷歌提到了 BoundSan 和 IntSan。
漏洞緩解措施:
控制流完整性 (CFI)、內核控制流完整性 (kCFI)、ShadowCallStack 和 Stack Canaries
內存安全功能:
防止緩沖區溢出、用戶釋放后攻擊和空指針取消引用等錯誤。谷歌提到了“零初始化”(zero-initialized)機制,該機制在程序訪問分配的空間之前將內存值歸零,因此它不包含以前使用的隨機數據。
谷歌表示,通過優化緩解措施的激活方式和位置,可以最大限度地減少對Android功能、性能和系統穩定性的影響。
