Noll
Google har tagit fram fyra centrala kärnan härdning har sin ingenjörer har anpassats från uppströms Linux, Android-kärnor på enheter som levereras med Android 8.0 Oreo.
De kommer att gynna “alla Android-kärnor som stöds i enheter som första fartyget med denna release”, enligt Samisk Tolvanen, senior software engineer på Android Security team.
Den nya kärnan skydd bör också hjälpa utvecklare som är ansvarig för att bygga Android-hårdvara drivrutiner identifiera kärnan säkerhet buggar innan du skickar dem till användare.
Enligt Google, 85 procent av kärnan sårbarheter i Android var på grund av fel i säljarens förare. Kärnan buggar själva gjort upp mer än en tredjedel av Android säkerhet buggar förra året.
Android Oreo är första gången Android-kärnan har ökat skydd av Kärnan Address Space Layout Randomisering (KASLR), vilket gör det svårare för en angripare att på distans utnyttja kärnan. KASLR är tillgänglig i Android-kärnor 4.4 och senare.
“KASLR hjälper till att minska sårbarheter kärna genom att randomisera den plats där kärnan koden är inläst på varje uppstart. På ARM64, till exempel, lägger 13-25 bitar av entropi beroende på minne konfiguration av enheten, vilket gör återanvändning av kod attacker svårare, säger Tolvanen.
Google har också anpassats Linux-4.8 “härdade usercopy” – funktionen för att skydda usercopy funktioner, som kärnan använder för att överföra data mellan användare utrymme för att kärnan utrymme minne. Säkerhet-funktionen innebär att gränserna kontrollera att användaren kopiera funktioner. Detta har varit verktyg för att Android-kärnor 3.18 och ovan: enligt Tolvanen, nästan hälften av Android linux eftersom 2014 har på grund av saknad eller felaktig gränserna kontroll.
Android Oreo har också infört ‘Privilegierad Tillgång Aldrig överensstämmelse”, en version av ARM v8.1 hårdvara-baserade PAN, som hjälper till att förhindra kärnan från att komma åt användarens utrymme minne direkt och tvingar utvecklare att gå igenom användare kopiera funktioner.
“Uppströms Linux introducerades emulering programvara för PAN i kernel version 4.3 för ARM och 4.10 i ARM64. Vi har bakåtporterade både funktioner till Android-kärnor från 3.18,” anteckningar Tolvanen.
Den fjärde härdning åtgärd som begränsar ett minne region för att läsa-bara efter att kärnan har initierats i syfte att minska den inre attack ytan av kärnan. Detta infördes i Linux 4.6 och har anpassats till Android-kärnor 3.18.
TIDIGARE OCH RELATERADE TÄCKNING
Android 8.0 Oreo: Google säger att det är som tittar in buggy Bluetooth audio problem
Google försöker komma till botten av en Bluetooth-anslutning bugg som påverkar Pixel och Nexus-ägare.
Android 8.0 Oreo: Rollout börjar för Pixel, Nexus i Android beta
Den långa vägen för att rulla ut Android 8,0 telefoner har börjat.
Android Oreo: Google har precis gjort app installationer från okända källor en mycket säkrare
Android Oreo diken “Tillåta okända källor” som installerar och i stället införs per-app-behörigheter.
Google avslöjar officiella namnet på Android-O
Månader av söta spänning har kommit till ett slut. Android-O har ett namn.
Mer om Android
Osäker Android smartphone leder till domstol för elektronik retailerGoogle Rörliga Stillbilder GIF-göra-app kommer på AndroidGoogle Spela Skydda rulla ut till Android-enheter för bättre säkerhetdenna Android ransomware hotar att avslöja din webbhistorik till alla dina contactsAndroid app-butiker översvämmad med 1 000 spyware appsHow att få Android Oreo just nu (CNET)Hur för att spara på batteriet i Android (TechRepublic)
0