不愧是“亲儿子 ”：谷歌Pixel 3率先支持Android内核控制流完整性防护

IT之家10月12日消息 据外媒消息，近日，Android安全人员软件工程师Sami Tolvanen在Android开发者博客上发文称，谷歌的Pixel 3将成为首款在内核中采用“LLVM前沿控制流完整性（CFI）”的Android设备。该功能旨在检测应用的一系列异常行为，标明攻击者试图利用程序中的漏洞、或者干扰其控制流。

Android开发团队一直致力于优化Android内核，现已开始采用基于编译器的安全缓解措施，用来加强应对代码重用攻击。

Tolvanen表示，攻击者可以通过覆盖存储在内存中的指针来执行内核代码的任意部分，而CFI则可以通过“添加额外的检查，确认内核的控制流程是否保持在预先计算的图形中，从而应对这些攻击”。

谷歌现已在Android4.9及4.14的内核中增加了对LLVM CFI保护功能的支持，现在所有的手机厂商都可以为自家设备启用该功能。

Android开发团队建议，所有手机厂商都在自家基于Android 9的新arm64设备的内核中启用Control Flow Integrity，以获得额外的内核漏洞保护。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。