Nul
Google har skitseret fire centrale kerne hærdning har sin ingeniører har tilbageført fra opstrøms Linux til Android-kerner på enheder, der leveres med Android 8.0 Oreo.
De vil være til gavn “alle Android-kerner, der understøttes i enheder, der første skib med denne udgivelse”, i henhold til Sami Tolvanen, en senior software ingeniør på Android Security team.
Den nye kerne beskyttelse bør også hjælpe udviklere, der er ansvarlig for opbygning af Android hardware drivere afsløre kernen sikkerhed fejl, før du sender dem til brugerne.
Ifølge Google, 85 procent af kernen sårbarheder i Android var på grund af fejl i sælger drivere. Kernen fejl selv op mere end en tredjedel af Android sikkerhed bugs sidste år.
Android Oreo er første gang, at Android ‘ s kerne har den ekstra beskyttelse af Kernen Address Space Layout Randomization (KASLR), hvilket gør det sværere for angribere at fjernstyre udnytte kernen. KASLR er tilgængelige i Android-kerner 4.4 og senere.
“KASLR hjælper med at mindske kerne sårbarheder ved randomiserende det sted, hvor kerne koden er lagt ind på hver boot. På ARM64 -, for eksempel, det tilføjer 13-25-bit entropi, afhængigt af den hukommelse konfiguration af enheden, som gør genbrug af kode angreb mere vanskeligt,” forklarer Tolvanen.
Google har også tilbageført Linux 4.8 s “hærdede usercopy’ funktion til at beskytte usercopy funktioner, som kernen bruger til at overføre data mellem brugeren plads til kernel space hukommelse. Sikkerhed funktion tilføjer databundet kontrol til brugeren kopiere funktioner. Dette har været tilbageført til Android kerner 3.18 og derover: i henhold til Tolvanen, at næsten halvdelen af alle Android-kernen sårbarheder siden 2014 har været på grund af manglende eller ugyldigt databundet kontrol.
Android Oreo har også indført “Privilegeret Adgang Aldrig emulering’, en software-version af ARM v8.1 hardware-baseret PAN, som hjælper med at forhindre kernen fra at få adgang til bruger plads hukommelse direkte og tvinger udviklere til at gå igennem bruger kopiere funktioner.
“Opstrøms blev indført Linux software emulering til PAN i kernel version 4.3 til ARM og 4.10 i ARM64 -. Vi har tilbageført begge funktioner til Android-kerner, startende fra 3.18,” bemærker Tolvanen.
Den fjerde hærdning foranstaltning begrænser en hukommelse region for at læse kun den kerne, der er blevet formateret med henblik på at reducere den interne angreb overfladen af kernen. Dette blev indført i Linux 4.6 og er blevet tilbageført til Android kerner 3.18.
TIDLIGERE OG RELATEREDE DÆKNING
Android-8.0 Oreo: Google siger, at det leder til buggy Bluetooth audio problemer
Google forsøger at komme til bunds af en Bluetooth-forbindelse fejl, der påvirker Pixel og Nexus ejere.
Android-8.0 Oreo: Udrulningen begynder for Pixel, Nexus i Android beta
Den lange vej til at udrulle Android 8.0 til håndsæt er startet.
Android Oreo: Google har netop gjort app installationer fra ukendte kilder, en meget sikrere
Android Oreo grøfter ‘Tillad ukendte kilder’ installerer og i stedet introducerer per-app tilladelser.
Google afslører officielle navn for Android-O
Måneder af søde spænding er kommet til en ende. Android O har et navn.
Mere på Android
Usikker Android smartphone fører til retssag for elektronik retailerGoogle Bevægelse Stillbilleder GIF-at gøre app ‘ en kommer på AndroidGoogle Spille Beskytte rullende ud til Android-enheder for bedre securityThis Android ransomware truer med at udsætte din browsing historie til alle dine contactsAndroid app stores oversvømmet med 1.000 spyware appsHow at få Android Oreo lige nu (CNET), Hvordan at spare på batteriet i Android (TechRepublic)
0