O Google começou a trabalhar para fortalecer a segurança do Android no nível do firmware, um componente da pilha de software que interage diretamente com os vários processadores de um sistema em um chip (SoC).
O plano é expandir a segurança em dispositivos Android além do sistema operacional, que roda em uma CPU multi-core, para os outros processadores no SoC para tarefas dedicadas como comunicação celular, processamento de mídia ou módulos de segurança.
Essa decisão foi alimentada por pesquisas de segurança recentemente focadas em vários componentes da pilha de software, incluindo o firmware.
Entre os exemplos mais notáveis estão os ataques direcionados a vulnerabilidades nos processadores secundários, como Wi-Fi ou módulos de celular, que podem ser explorados remotamente pelo ar para injetar e executar código arbitrário.
Fortalecendo o firmware
A Google diz que juntamente com os seus parceiros do ecossistema Android está a trabalhar para melhorar a segurança do firmware que interage com o Android, explorando vários mecanismos de proteção:
- Desinfetantes baseados em compilador que podem detectar problemas de segurança de memória, permitindo falhas de segurança ou travamentos durante o estágio de compilação do código. Google menciona BoundSan e IntSan
- Mitigações de exploits: Control Flow Integrity ( CFI ), Kernel Control Flow Integrity ( kCFI ), ShadowCallStack e Stack Canaries
- Recursos de segurança de memória destinados a evitar erros de memória, como estouros de buffer, ataques de usuário após liberação e desreferências de ponteiro nulo; O Google menciona o mecanismo ' inicializado com zero ' que zera os valores de memória antes de um programa acessar o espaço alocado para que não contenha dados aleatórios de usos anteriores
Um problema da incorporação dos mitigations é que eles podem impactar negativamente no desempenho dos dispositivos, um desafio ainda mais difícil quando se trata de processadores secundários projetados para um conjunto específico de funções, já que não vêm com os mesmos recursos como o processador principal que alimenta o sistema operacional Android.
O Google diz que, ao otimizar como e onde as mitigações são ativadas, pode-se minimizar o impacto na funcionalidade, desempenho e estabilidade do sistema do Android.
O esforço do Google para fortalecer a segurança do firmware faz parte de um esforço maior para melhorar a segurança da plataforma Android. No futuro, a gigante da tecnologia planeja expandir o uso de Rust para código de firmware, implementando todas as funções usando uma linguagem segura para memória.
إرسال تعليق
Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!