O Google começou a trabalhar para fortalecer a segurança do Android no nível do firmware, um componente da pilha de software que interage diretamente com os vários processadores de um sistema em um chip (SoC).

O plano é expandir a segurança em dispositivos Android além do sistema operacional, que roda em uma CPU multi-core, para os outros processadores no SoC para tarefas dedicadas como comunicação celular, processamento de mídia ou módulos de segurança.

Essa decisão foi alimentada por pesquisas de segurança recentemente focadas em vários componentes da pilha de software, incluindo o firmware.

“Ao longo da última década, houve inúmeras publicações , palestras , vencedores do concurso Pwn2Own e CVEs visando a exploração de vulnerabilidades no firmware em execução nesses processadores secundários”. - Google

Entre os exemplos mais notáveis ​​estão os ataques direcionados a vulnerabilidades nos processadores secundários, como Wi-Fi ou módulos de celular, que podem ser explorados remotamente pelo ar para injetar e executar código arbitrário.

Fortalecendo o firmware

A Google diz que juntamente com os seus parceiros do ecossistema Android está a trabalhar para melhorar a segurança do firmware que interage com o Android, explorando vários mecanismos de proteção:

  • Desinfetantes baseados em compilador  que podem detectar problemas de segurança de memória, permitindo falhas de segurança ou travamentos durante o estágio de compilação do código. Google menciona BoundSan e IntSan
  • Mitigações de exploits:  Control Flow Integrity ( CFI ), Kernel Control Flow Integrity ( kCFI ), ShadowCallStack e Stack Canaries
  • Recursos de segurança de memória  destinados a evitar erros de memória, como estouros de buffer, ataques de usuário após liberação e desreferências de ponteiro nulo; O Google menciona o mecanismo ' inicializado com zero ' que zera os valores de memória antes de um programa acessar o espaço alocado para que não contenha dados aleatórios de usos anteriores

Um problema da incorporação dos mitigations é que eles podem impactar negativamente no desempenho dos dispositivos, um desafio ainda mais difícil quando se trata de processadores secundários projetados para um conjunto específico de funções, já que não vêm com os mesmos recursos como o processador principal que alimenta o sistema operacional Android.

O Google diz que, ao otimizar como e onde as mitigações são ativadas, pode-se minimizar o impacto na funcionalidade, desempenho e estabilidade do sistema do Android.

O esforço do Google para fortalecer a segurança do firmware faz parte de um esforço maior para melhorar a segurança da plataforma Android. No futuro, a gigante da tecnologia planeja expandir o uso de Rust para código de firmware, implementando todas as funções usando uma linguagem segura para memória.

Tags

Seja Hoje Diferente

Postagem Anterior Próxima Postagem


Increase Alexa Rank