不愧是“亲儿子 ”:谷歌Pixel 3率先支持Android内核控制流完整性防护

2018-10-12 12:48IT之家 (小白)

IT之家10月12日消息 据外媒消息,近日,Android安全人员软件工程师Sami Tolvanen在Android开发者博客上发文称,谷歌的Pixel 3将成为首款在内核中采用“LLVM前沿控制流完整性(CFI)”的Android设备。该功能旨在检测应用的一系列异常行为,标明攻击者试图利用程序中的漏洞、或者干扰其控制流。

Android开发团队一直致力于优化Android内核,现已开始采用基于编译器的安全缓解措施,用来加强应对代码重用攻击。

Tolvanen表示,攻击者可以通过覆盖存储在内存中的指针来执行内核代码的任意部分,而CFI则可以通过“添加额外的检查,确认内核的控制流程是否保持在预先计算的图形中,从而应对这些攻击”。

谷歌现已在Android4.9及4.14的内核中增加了对LLVM CFI保护功能的支持,现在所有的手机厂商都可以为自家设备启用该功能。

Android开发团队建议,所有手机厂商都在自家基于Android 9的新arm64设备的内核中启用Control Flow Integrity,以获得额外的内核漏洞保护。

文章价值:
人打分
无价值还可以有价值
相关文章
大家都在买广告更多
置顶评论
    热门评论
      全部评论
      竟然没有评论,快来说两句吧...
        取消发送
        软媒旗下人气应用