Speichersicherheit hat für Google in letzter Zeit oberste Priorität, da Speicherfehler zu den schwerwiegendsten in der Softwareentwicklung gehören. Tatsächlich waren Schwachstellen in diesem Bereich für den Großteil der kritischen Schwachstellen verantwortlich Androidu bis letztes Jahr, als Google einen erheblichen Teil neuen nativen Codes erstellte Androidin der Programmiersprache Rust statt C/C++. Der Softwareriese arbeitet daran, andere Möglichkeiten zur Minderung von Speicherschwachstellen in seinem System zu unterstützen, darunter die sogenannte Speichermarkierung. Auf vom System unterstützten Geräten Android 14 gibt es möglicherweise eine neue Einstellung namens „Erweiterter Speicherschutz“, mit der diese Funktion umgeschaltet werden kann.
Memory Tagging Extension (MTE) ist eine obligatorische Hardwarefunktion von Prozessoren, die auf der Arm v9-Architektur basieren und detaillierte Informationen liefern informace über Speicherbeschädigungen und schützt vor Speichersicherheitsfehlern. Wie Google erklärt: „Auf einer hohen Ebene markiert MTE jede Speicherzuweisung/-freigabe mit zusätzlichen Metadaten. Weist einem Speicherort eine Markierung zu, die dann mit Zeigern verknüpft werden kann, die auf diesen Speicherort verweisen. Zur Laufzeit prüft der Prozessor bei jedem Lesen und Speichern, ob die Zeiger- und Metadaten-Tags übereinstimmen.
Fotogalerie
Google arbeitet daran, MTE in der gesamten Software-Suite zu unterstützen Android für eine lange Zeit. Zu Androidu 12 fügte den Scudo-Speicherzuweiser und Unterstützung für drei MTE-Betriebsmodi auf kompatiblen Geräten hinzu: synchroner Modus, asynchroner Modus und asymmetrischer Modus. Das Unternehmen ermöglichte außerdem die Aktivierung von MTE für Systemprozesse über Systemeigenschaften und/oder Umgebungsvariablen. Anwendungen können MTE-Unterstützung über ein Attribut hinzufügen android:memtagMode. Wenn MTE für Prozesse in aktiviert ist Androidu, ganze Klassen von Speichersicherheitsfehlern wie Use-After-Free und Pufferüberläufe führen zu Abstürzen anstelle einer stillen Speicherbeschädigung.
Do Androidu 13 Google hat ein Userspace Application Binary Interface (ABI) hinzugefügt, um dem Bootloader den gewünschten MTE-Betriebsmodus mitzuteilen. Dies kann verwendet werden, um MTE auf kompatiblen Geräten zu aktivieren, auf denen MTE nicht standardmäßig aktiviert ist, oder es kann verwendet werden, um es auf kompatiblen Geräten zu deaktivieren, auf denen MTE standardmäßig aktiviert ist. Festlegen der Systemeigenschaft ro.arm64.memtag.bootctl_supported auf dem System auf „true“. Android 13 teilte dem System mit, dass der Bootloader die ABI unterstützt, und aktivierte außerdem eine Schaltfläche im Entwickleroptionsmenü, die es dem Benutzer ermöglichte, MTE beim nächsten Neustart zu aktivieren.
V Androidbei 14 Um MTE auf kompatiblen Geräten zu aktivieren, ist jedoch möglicherweise bereits ein Blick in das Entwickleroptionsmenü erforderlich. Wenn das Gerät einen Arm v8.5+-Prozessor mit MTE-Unterstützung verwendet, unterstützt die Geräteimplementierung das ABI für die Übermittlung des gewünschten MTE-Betriebsmodus an den Bootloader, und die neue Systemeigenschaft ro.arm64.memtag.bootctl_settings_toggle wird auf „true“ gesetzt. , dann eine neue Seite Erweiterter Speicherschutz v Einstellungen→Sicherheit und Datenschutz→Zusätzliche Sicherheitseinstellungen. Diese Seite kann auch über die neue Aktion ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS gestartet werden.
Das könnte Sie interessieren
Interessanterweise verwendet der Tensor G2-Chipsatz, der die Google Pixel 7-Serie antreibt, Arm v8.2-Prozessorkerne, was bedeutet, dass er MTE nicht unterstützt. Wenn die kommende Google Pixel 8-Serie wie andere Flaggschiff-Serien die neuen Arm v9-Kerne verwenden wird androidTelefone, dann sollte ihre Hardware in der Lage sein, MTE zu unterstützen. Es bleibt jedoch die Frage, ob die Funktion „Erweiterter Speicherschutz“ in die stabile Version gelangt Androidin 14
