Η ασφάλεια της μνήμης αποτελεί κορυφαία προτεραιότητα για την Google τελευταία, καθώς τα σφάλματα μνήμης τείνουν να είναι μερικά από τα πιο σοβαρά στην ανάπτυξη λογισμικού. Στην πραγματικότητα, τα τρωτά σημεία σε αυτόν τον τομέα ήταν υπεύθυνα για την πλειοψηφία των κρίσιμων τρωτών σημείων Androidu μέχρι πέρυσι, όταν η Google δημιούργησε ένα σημαντικό κομμάτι νέου εγγενούς κώδικα Androidστη γλώσσα προγραμματισμού Rust αντί για C/C++. Ο γίγαντας λογισμικού εργάζεται για να υποστηρίξει άλλα μέσα για τον μετριασμό των τρωτών σημείων της μνήμης στο σύστημά του, ένα από τα οποία ονομάζεται σήμανση μνήμης. Σε υποστηριζόμενες συσκευές με το σύστημα Android 14 ενδέχεται να υπάρχει μια νέα ρύθμιση που ονομάζεται Προηγμένη προστασία μνήμης που θα μπορούσε να αλλάξει αυτή τη δυνατότητα.
Το Memory Tagging Extension (MTE) είναι μια υποχρεωτική δυνατότητα υλικού των επεξεργαστών που βασίζεται στην αρχιτεκτονική Arm v9 που παρέχει λεπτομερείς informace σχετικά με την καταστροφή της μνήμης και προστατεύει από σφάλματα ασφάλειας της μνήμης. Όπως εξηγεί η Google: «Σε υψηλό επίπεδο, το MTE επισημαίνει κάθε εκχώρηση/ανάθεση μνήμης με πρόσθετα μεταδεδομένα. Αντιστοιχίζει έναν δείκτη σε μια θέση μνήμης, η οποία στη συνέχεια μπορεί να συσχετιστεί με δείκτες που αναφέρονται σε αυτήν τη θέση μνήμης. Κατά το χρόνο εκτέλεσης, ο επεξεργαστής ελέγχει ότι οι ετικέτες δείκτη και μεταδεδομένων ταιριάζουν κάθε φορά που διαβάζεται και αποθηκεύεται."
Fotogalerie
Η Google εργάζεται για την υποστήριξη MTE σε ολόκληρη τη σουίτα λογισμικού Android για πολύ καιρό. Προς την Androidu 12 πρόσθεσε τον εκχωρητή μνήμης Scudo και υποστήριξη για τρεις τρόπους λειτουργίας MTE σε συμβατές συσκευές: σύγχρονη λειτουργία, ασύγχρονη λειτουργία και ασύμμετρη λειτουργία. Η εταιρεία κατέστησε επίσης δυνατή την ενεργοποίηση του MTE για διεργασίες συστήματος μέσω ιδιοτήτων συστήματος ή/και μεταβλητών περιβάλλοντος. Οι εφαρμογές μπορούν να προσθέσουν υποστήριξη MTE μέσω ενός χαρακτηριστικού android:memtagMode. Όταν το MTE είναι ενεργοποιημένο για διεργασίες σε Androidu, ολόκληρες κατηγορίες σφαλμάτων ασφαλείας μνήμης, όπως η χρήση-μετά-δωρεάν και οι υπερχειλίσεις buffer, θα προκαλέσουν σφάλματα αντί για καταστροφή της αθόρυβης μνήμης.
Do Androidu 13 Η Google πρόσθεσε ένα Userspace Application Binary Interface (ABI) για να επικοινωνήσει τον επιθυμητό τρόπο λειτουργίας MTE στον bootloader. Αυτό μπορεί να χρησιμοποιηθεί για την ενεργοποίηση του MTE σε συμβατές συσκευές που δεν αποστέλλονται με το MTE ενεργοποιημένο από προεπιλογή ή μπορεί να χρησιμοποιηθεί για να το απενεργοποιήσετε σε συμβατές συσκευές που το έχουν ενεργοποιημένο από προεπιλογή. Ορισμός της ιδιότητας συστήματος ro.arm64.memtag.bootctl_supported σε "true" στο σύστημα Android 13 είπε στο σύστημα ότι ο bootloader υποστήριζε το ABI και επίσης ενεργοποίησε ένα κουμπί στο μενού επιλογών προγραμματιστή που επέτρεπε στον χρήστη να ενεργοποιήσει το MTE στην επόμενη επανεκκίνηση.
V Androidu 14 Ωστόσο, η ενεργοποίηση του MTE σε συμβατές συσκευές ενδέχεται να απαιτεί ήδη κατάδυση στο μενού επιλογών προγραμματιστή. Εάν η συσκευή χρησιμοποιεί επεξεργαστή Arm v8.5+ με υποστήριξη MTE, η υλοποίηση της συσκευής υποστηρίζει το ABI για την επικοινωνία του επιθυμητού τρόπου λειτουργίας MTE στον φορτωτή εκκίνησης και η νέα ιδιότητα συστήματος ro.arm64.memtag.bootctl_settings_toggle έχει οριστεί ως "true". , μετά μια νέα σελίδα Προηγμένη προστασία μνήμης v Ρυθμίσεις→ Ασφάλεια και απόρρητο→ Πρόσθετες ρυθμίσεις ασφαλείας. Αυτή η σελίδα μπορεί επίσης να ξεκινήσει μέσω της νέας ενέργειας ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Μπορεί να σας ενδιαφέρει
Είναι ενδιαφέρον ότι το chipset Tensor G2 που τροφοδοτεί τη σειρά Google Pixel 7 χρησιμοποιεί πυρήνες επεξεργαστή Arm v8.2, πράγμα που σημαίνει ότι δεν υποστηρίζει MTE. Εάν η επερχόμενη σειρά Google Pixel 8 θα χρησιμοποιεί τους νέους πυρήνες Arm v9 όπως άλλες κορυφαίες σειρές androidτηλέφωνα, τότε το υλικό τους θα πρέπει να μπορεί να υποστηρίζει MTE. Ωστόσο, παραμένει το ερώτημα εάν η δυνατότητα "προηγμένης προστασίας μνήμης" θα φτάσει στη σταθερή έκδοση Androidτο 14
