Geheue-sekuriteit was die afgelope tyd 'n topprioriteit vir Google, aangesien geheuefoute geneig is om van die ernstigste in sagteware-ontwikkeling te wees. Trouens, kwesbaarhede in hierdie gebied was verantwoordelik vir die meeste kritieke kwesbaarhede Androidu tot verlede jaar toe Google 'n beduidende stuk nuwe inheemse kode geskep het Androidin die Rust-programmeertaal in plaas van C/C++. Die sagtewarereus werk daaraan om ander maniere te ondersteun om geheuekwesbaarhede in sy stelsel te versag, waarvan een geheuemerk genoem word. Op ondersteunde toestelle met die stelsel Android 14 kan daar 'n nuwe instelling genaamd Gevorderde geheuebeskerming wees wat hierdie kenmerk kan wissel.
Memory Tagging Extension (MTE) is 'n verpligte hardeware-kenmerk van verwerkers gebaseer op die Arm v9-argitektuur wat gedetailleerde informace oor geheuekorrupsie en beskerm teen geheueveiligheidsfoute. Soos Google verduidelik: “Op 'n hoë vlak merk MTE elke geheuetoewysing/deallokasie met bykomende metadata. Ken 'n merker aan 'n geheue-ligging toe, wat dan geassosieer kan word met wysers wat na daardie geheue-ligging verwys. Tydens looptyd kontroleer die verwerker dat die wyser- en metadata-etikette ooreenstem elke keer as dit gelees en gestoor word."
foto Gallery
Google werk daaraan om MTE oor die hele sagtewarepakket te ondersteun Android vir 'n lang tyd. Om Androidu 12 het die Scudo-geheuetoewyser bygevoeg en ondersteuning vir drie MTE-werkmodusse op versoenbare toestelle: sinchrone modus, asinchroniese modus en asimmetriese modus. Die maatskappy het dit ook moontlik gemaak om MTE vir stelselprosesse deur middel van stelseleienskappe en/of omgewingsveranderlikes moontlik te maak. Toepassings kan MTE-ondersteuning byvoeg via 'n kenmerk android: memtagmodus. Wanneer MTE geaktiveer is vir prosesse in Androidu, hele klasse van geheueveiligheidsfoute soos Gebruik-na-gratis en bufferoorvloei sal ineenstortings veroorsaak in plaas van stilgeheue-korrupsie.
Do Androidu 13 Google het 'n Userspace Application Binary Interface (ABI) bygevoeg om die gewenste MTE-bedryfsmodus aan die selflaaiprogram te kommunikeer. Dit kan gebruik word om MTE te aktiveer op versoenbare toestelle wat nie gestuur word met MTE by verstek geaktiveer nie, of dit kan gebruik word om dit te deaktiveer op versoenbare toestelle wat dit by verstek geaktiveer het. Stel die ro.arm64.memtag.bootctl_supported stelsel-eienskap op "true" op die stelsel Android 13 het aan die stelsel gesê dat die selflaaiprogram die ABI ondersteun en ook 'n knoppie in die ontwikkelaaropsieskieslys geaktiveer het wat die gebruiker toegelaat het om MTE te aktiveer met die volgende herlaai.
V Androidjy 14 om MTE op versoenbare toestelle te aktiveer kan egter reeds vereis dat jy in die ontwikkelaaropsieskieslys ingeduik word. As die toestel 'n Arm v8.5+ verwerker met MTE-ondersteuning gebruik, ondersteun die toestelimplementering die ABI om die verlangde MTE-bedryfsmodus aan die selflaaiprogram te kommunikeer, en die nuwe ro.arm64.memtag.bootctl_settings_toggle-stelseleienskap is op "true" gestel. , dan 'n nuwe bladsy Gevorderde geheuebeskerming v Instellings→ Sekuriteit en privaatheid→ Bykomende sekuriteitsinstellings. Hierdie bladsy kan ook deur die nuwe ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS-aksie bekendgestel word.
Jy kan belangstel in
Interessant genoeg, die Tensor G2-skyfiestel wat die Google Pixel 7-reeks aandryf, gebruik Arm v8.2-verwerkerkerne, wat beteken dat dit nie MTE ondersteun nie. As die komende Google Pixel 8-reeks die nuwe Arm v9-kerne soos ander vlagskipreekse sal gebruik androidfone, dan behoort hul hardeware MTE te ondersteun. Die vraag bly egter of die "gevorderde geheuebeskerming"-funksie die stabiele weergawe sal maak Androidin 14
