ad
首页 > 财经>正文

谷歌通过强化固件来进一步提升安卓安全性

时间:2023-02-22 14:11  
来源:网络
     
阅读量:19536     
谷歌通过强化固件来进一步提升安卓安全性

,谷歌已开始致力于增强固件级别,进一步提高安卓系统的安全性。固件级别是系统堆栈的一个关键组件,可直接与片上系统的各种处理器进行交互。

谷歌计划将安卓设备的安全设置扩展到 SoC 的其它处理器上,专门处理蜂窝通信、媒体处理或安全模块等任务。

谷歌表示和安卓生态系统中的合作伙伴合作,一起提高安卓固件的安全性,探索多种保护机制,IT之家罗列如下:

基于编译器的清理程序:

在代码编译阶段检测导致安全漏洞或崩溃的内存安全问题。谷歌提到了 BoundSan 和 IntSan。

漏洞缓解措施:

控制流完整性 、内核控制流完整性 (kCFI)、ShadowCallStack 和 Stack Canaries

内存安全功能:

防止缓冲区溢出、用户释放后攻击和空指针取消引用等错误。谷歌提到了“零初始化”机制,该机制在程序访问分配的空间之前将内存值归零,因此它不包含以前使用的随机数据。

谷歌表示,通过优化缓解措施的激活方式和位置,可以最大限度地减少对 Android 功能、性能和系统稳定性的影响。

免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。

图片推荐

新华理财网 ©2010- 

声明: 本站部分内容来源于网络,如果你是该内容的作者,并且不希望本站发布你的内容,请与我们联系,我们将尽快处理!

邮箱:jokeryouxiang@163.com