Google, oynadığı rolü vurguluyor Clang dezenfektanları hücresel temel bantın güvenliğinin güçlendirilmesinde Android işletim sistemi ve belirli türdeki güvenlik açıklarının önlenmesi.
Bu, her ikisi de UnDefinitionBehaviorSanitizer’ın parçası olan Integer Overflow Sanitizer (IntSan) ve BoundsSanitizer’ı (BoundSan) içerir.UBSan), programın yürütülmesi sırasında çeşitli türdeki tanımsız davranışları yakalamak için tasarlanmış bir araçtır.
Ivan Lozano ve Roger Piqueras Jover, “Bunlar mimariden bağımsızdır, çıplak donanım dağıtımına uygundur ve bilinmeyen güvenlik açıklarını azaltmak için mevcut C/C++ kod tabanlarında etkinleştirilmelidir.” söz konusu Salı günü bir gönderide.
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Bu gelişme, teknoloji devinin ekosistem ortaklarıyla birlikte çalıştığını açıklamasından aylar sonra geldi. ürün yazılımı güvenliği Android ile etkileşime girerek tehdit aktörlerinin Wi-Fi SoC veya hücresel temel bant içerisinde uzaktan kod yürütmesini zorlaştırıyor.
IntSan ve BoundSan bunlardan ikisidir derleyici tabanlı temizleyiciler Google’ın, sırasıyla aritmetik taşmaları tespit etmek ve dizi erişimleri etrafında sınır kontrolleri gerçekleştirmek için bir istismar azaltma önlemi olarak etkinleştirdiği.
Google, hem BoundSan hem de IntSan’ın önemli bir performans yüküne neden olmasına rağmen, kod tabanının tamamında tam teşekküllü bir kullanıma sunulmadan önce güvenlik açısından kritik saldırı yüzeylerinde bunu etkinleştirdiğini kabul etti. Bu şunları kapsar:
- 2G, 3G, 4G ve 5G’de kablosuz olarak iletilen mesajları ayrıştırma işlevleri
- Karmaşık formatları kodlayan/kod çözen kitaplıklar (örneğin, ASN.1, XML, DNS, vb.)
- IMS, TCP ve IP yığınları ve
- Mesajlaşma işlevleri (SMS, MMS)
“2G özelinde en iyi strateji, Android’i destekleyerek yığını tamamen devre dışı bırakmaktır.2G geçişiAraştırmacılar, “Ancak 2G, dünyanın belirli yerlerinde hala gerekli bir mobil erişim teknolojisidir ve bazı kullanıcıların bu eski protokolü etkinleştirmesi gerekebilir.”
Temizleyicilerin dağıtılmasından kaynaklanan “somut” faydaların, kod tabanının Rust gibi bellek açısından güvenli bir dile geçişini gerektiren bellek güvenliğiyle ilgili olanlar gibi diğer güvenlik açıkları sınıflarına hitap etmediğini belirtmekte fayda var.
Ekim 2023’ün başlarında Google duyuruldu Android Sanallaştırma Çerçevesini yeniden yazdığını (AVF) pVM güven kökü için bellek açısından güvenli bir temel sağlamak üzere Rust’ta korumalı VM (pVM) ürün yazılımı.
Araştırmacılar, “Üst düzey işletim sistemi, saldırganların başarılı bir şekilde yararlanması için daha zor bir hedef haline geldikçe, temel bant gibi daha düşük düzeyli bileşenlerin daha fazla ilgi çekmesini bekliyoruz” sonucuna vardı.
“Modern araç zincirleri kullanılarak ve istismar azaltma teknolojilerinin kullanılmasıyla, temel banda saldırı çıtası da yükseltilebilir.”