Google yapmak için çalışmalara başladı Android cep telefonu işlevselliği, medya oynatma ve kodlama ve Wi-Fi bağlantısı gibi özel görevleri hedefleyen çip üzerindeki sistemler (SoC’ler) üzerindeki işlemcileri hedefleyerek ürün yazılımı düzeyinde daha güvenli.
Başına BleepingBilgisayar (yeni sekmede açılır)teknoloji devi, “son on yılda”, ikincil işlemcilerdeki ürün yazılımı güvenlik açıklarının kullanıcılar için yüksek öncelikli hedefler haline geldiğini fark etmeye başlıyor. güvenlik araştırmacıları Ve akademik makaleler bilgisayar bilimi alanında.
Uzaktan kod yürütmeye (RCE) izin verdikleri göz önüne alındığında, Wi-Fi ve Hücresel modül istismarları özellikle endişe vericidir.
Android üretici yazılımı güvenliği
Google, “Android ekosistemi” ortaklarıyla çeşitli koruma mekanizmalarını keşfetmeyi planlıyor. Bunlar, aşağıdakiler gibi derleyici tabanlı dezenfektanları içerir: BoundSan (yeni sekmede açılır) Ve Intsan (yeni sekmede açılır)genellikle kod derlemesi sırasında meydana gelen bellek tabanlı kusurları ve çökmeleri yakalar.
Control Flow Integrity (CFI), Çekirdek Kontrol Akışı Bütünlüğü (kCFI (yeni sekmede açılır)), ShadowCall Yığını (yeni sekmede açılır)birlikte Yığın Kanaryalar (yeni sekmede açılır)derleme aşamasında arabellek taşması saldırılarından değerleri korumaya yönelik çalışır.
Arabellek taşmalarına ek olarak, boş işaretçi başvuruları ve serbest bırakıldıktan sonra kullanıcı saldırılarına ek olarak, bir dizi bellek güvenlik özelliği tarafından da korunacaktır. Bu amaçla, Google bir Sıfır Başlatılmış Bellek (yeni sekmede açılır) güvenilirlik sorunlarının yaygın bir nedeni olarak C ve C++ ortamlarında başlatılmamış bellekten bahseden ilke.
BleepingComputer’ın belirttiği gibi, bir işlemcinin farklı bölümlerindeki sorunların üstesinden gelmek sistem performansı üzerinde olumsuz bir etkiye sahip olabilir, ancak Google, optimizasyonla çabalarının etkilerini azaltabileceğine inanıyor.