O Google começou a trabalhar para fortalecer a segurança do Android no nível do firmware, um componente da pilha de software que interage diretamente com os vários processadores de um sistema em um chip (SoC).

O plano é expandir a segurança em dispositivos Android além do sistema operacional, que roda em uma CPU multi-core, para os outros processadores no SoC para tarefas dedicadas como comunicação celular, processamento de mídia ou módulos de segurança.

Essa decisão foi alimentada por pesquisas de segurança recentemente focadas em vários componentes da pilha de software, incluindo o firmware.

“Ao longo da última década, houve inúmeras publicações , palestras , vencedores do concurso Pwn2Own e CVEs visando a exploração de vulnerabilidades no firmware em execução nesses processadores secundários”. - Google

Entre os exemplos mais notáveis ​​estão os ataques direcionados a vulnerabilidades nos processadores secundários, como Wi-Fi ou módulos de celular, que podem ser explorados remotamente pelo ar para injetar e executar código arbitrário.

Fortalecendo o firmware

A Google diz que juntamente com os seus parceiros do ecossistema Android está a trabalhar para melhorar a segurança do firmware que interage com o Android, explorando vários mecanismos de proteção:

  • Desinfetantes baseados em compilador  que podem detectar problemas de segurança de memória, permitindo falhas de segurança ou travamentos durante o estágio de compilação do código. Google menciona BoundSan e IntSan
  • Mitigações de exploits:  Control Flow Integrity ( CFI ), Kernel Control Flow Integrity ( kCFI ), ShadowCallStack e Stack Canaries
  • Recursos de segurança de memória  destinados a evitar erros de memória, como estouros de buffer, ataques de usuário após liberação e desreferências de ponteiro nulo; O Google menciona o mecanismo ' inicializado com zero ' que zera os valores de memória antes de um programa acessar o espaço alocado para que não contenha dados aleatórios de usos anteriores

Um problema da incorporação dos mitigations é que eles podem impactar negativamente no desempenho dos dispositivos, um desafio ainda mais difícil quando se trata de processadores secundários projetados para um conjunto específico de funções, já que não vêm com os mesmos recursos como o processador principal que alimenta o sistema operacional Android.

O Google diz que, ao otimizar como e onde as mitigações são ativadas, pode-se minimizar o impacto na funcionalidade, desempenho e estabilidade do sistema do Android.

O esforço do Google para fortalecer a segurança do firmware faz parte de um esforço maior para melhorar a segurança da plataforma Android. No futuro, a gigante da tecnologia planeja expandir o uso de Rust para código de firmware, implementando todas as funções usando uma linguagem segura para memória.

Deixe Seu Comentário ou Feedback

Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!

أحدث أقدم
GeraLinks - Agregador de links


Atenção: O Seja Hoje Diferente tornou-se uma base de dados valiosa para estudos e uma fonte inspiradora para a criação de novos conteúdos por influenciadores e blogueiros, alimentando um ciclo contínuo de aprendizado e crescimento. Vale lembrar que 99% do nosso conteúdo é exclusivo, e permitimos a cópia total ou parcial desde que a fonte SejaHojeDiferente.com seja devidamente mencionada e indicada, mantendo assim a ética e o profissionalismo. Sua retribuição é importante! Se você se beneficiou com nosso conteúdo, considere compartilhar em suas redes sociais e grupos, e, se possível, apoiar através do nosso café diário.


Increase Alexa Rank