昨天,谷歌发布了新的安全措施,保护Android系统软件的Linux内核免受蓄意攻击和其他威胁。
一套对策致力于展示内核级ss="superseo">ss="superseo">维护,另一套对策旨在减少Android系统软件Linux内核的整体攻击面。
Android安全工作组成员JeffVanderStoep表示,新内核维护的关键是确保Linux内核的一致性,即使存在系统漏洞。
Stoep在Google的安全博客中写道,“内核呈现的关键安全功能之一是通过分隔详细地址空来维护用户空之间的进程运行内存。”
user空room是应用软件实现时计算机 *** 作系统内核中的一个公共区域。users空之间的进程将被拆分,只允许运行内存的有限访问限制,这样可以最大限度地减少应用软件之间的相互影响,或者导致崩溃之类的问题。
此外,他还表示:“与用户空之间的进程不同,内核中已建立的目标只有相同的详细地址空。”因此,内核中的所有系统漏洞都有可能伤害系统内存中其他不相关的部分。
谷歌新的内存保护措施旨在缓解这一威胁。对策包括运行内存拆分的新内核(类似于users空中的访问权限)。另一个新功能可以限制内核空立即浏览用户空之间的运行内存。Stoep写道,“这使得大多数攻击变得不可能,因为网络攻击对可执行内核运行内存的控制能力会大大削弱。”
减少谷歌内核整体攻击面的新对策包括消除部分代码,减少浏览内核的访问点。
Gatnixes“功能”浏览
安卓牛轧糖是最新版本的电脑 *** 作系统。在这个最新版本中,谷歌可能会默认阻止浏览内核“功能”,这允许开发人员执行功能测试和其他内核级任务。
虽然这对于开发者来说是一个更有意义的角色,但是对于大部分Android用户来说,它提高了“冗余攻击面”。必须应用此角色的开发人员可以根据某些设置获得访问限制。
谷歌还将限制普通输入/输出 *** 作指令的数量,从应用软件的角度来看,这可以大大减少内核的攻击面。据Stoep报道,Android系统软件Linux内核中报告的系统漏洞大多是根据输入/输出 *** 纵指令浏览内核。
目前Google已经根据很多新项目对Linux内核进行了维护,这个新对策就是其中之一。Android系统软件可以根据这个日常任务进行合理的维护,比如实施强制的密钥管理步骤,建立全自动对策,限制适用权限流程等。
其他新项目包括内核预防意识的新项目和两个独立的新项目,以帮助fuzzer轻松识别内核级崩溃的原因。
随着越来越多的公司设置Android机器和设备,谷歌已经采取了许多对策来提高计算机 *** 作系统的安全系数。
2020年早些时候,惠普公司的报告将Android列为过去一年中第二大最受欢迎的攻击目标,仅次于Windows;也是系统漏洞数量第二多的服务平台,第一还是Windows。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)