Google giới thiệu các cải tiến về bảo mật kernel android

Google giới thiệu một tính năng bảo mật mới trong nhân Linux cho các thiết bị Android. Nhờ chức năng mới này, dự kiến ​​có thể ngăn chặn các cuộc tấn công tái sử dụng mã, do đó những kẻ tấn công sẽ không thể thực thi mã bằng cách khai thác các lỗ hổng trong luồng điều khiển. Trong các kiểu tấn công này, chúng thường được hưởng lợi từ các lỗi bộ nhớ, vì vậy chúng có thể sử dụng lại mã hiện có và điều khiển luồng kiểm soát mà chúng lựa chọn.

Google giới thiệu các cải tiến về bảo mật kernel Android

Android có nhiều biện pháp khác nhau ngăn không cho mã được tiêm trực tiếp vào kernel. Đây là lý do tại sao các phương pháp tái sử dụng mã này đã trở thành một lựa chọn rất phổ biến trong số các tin tặc.

Bảo mật Android

Để tăng bảo mật hạt nhân, Google giới thiệu một hỗ trợ để cải thiện tính toàn vẹn của luồng điều khiển (CFI). Bằng cách này, nhờ vào biện pháp này, sẽ có thể phát hiện nếu có những hành vi bất thường của những kẻ tấn công, những người sẽ tìm cách can thiệp hoặc sửa đổi luồng kiểm soát cốt lõi đã nói. Đây là một chính sách bảo mật, giới thiệu các kiểm soát bổ sung về vấn đề này.

Theo cách này, nếu các hành vi bất thường được phát hiện trong các ứng dụng Android, chúng sẽ bị hủy bỏ tự động, như một biện pháp phòng ngừa trong vấn đề này. Google Pixel 3 được giới thiệu vài ngày trước là điện thoại đầu tiên có hệ thống bảo vệ này trong kernel.

Nó đã được xác nhận rằng nó đã được thêm vào phiên bản kernel Android 4.14 và 4.9. Google đã khuyến nghị các nhà sản xuất kết hợp những cải tiến bảo mật này. Vì vậy, trong những tuần này, họ sẽ mở rộng trong số các điện thoại trên thị trường.

Phông chữ Tin tặc