Sekirite memwa te yon pi gwo priyorite pou Google dènyèman, kòm erè memwa yo gen tandans fè kèk nan pi grav nan devlopman lojisyèl. An reyalite, frajilite nan zòn sa a te responsab pou majorite frajilite kritik yo Androidu jiska ane pase lè Google te kreye yon gwo moso nan nouvo kòd natif natal Androidnan langaj pwogram Rust olye de C/C++. Jeyan lojisyèl an ap travay pou sipòte lòt mwayen pou diminye frajilite memwa nan sistèm li yo, youn nan yo rele make memwa. Sou aparèy ki sipòte ak sistèm lan Android 14 ka gen yon nouvo anviwònman ki rele Pwoteksyon memwa avanse ki ta ka aktive karakteristik sa a.
Memory Tagging Extension (MTE) se yon karakteristik pyès ki nan konpitè obligatwa nan processeurs ki baze sou achitekti Arm v9 ki bay detay. informace sou koripsyon memwa ak pwoteje kont erè sekirite memwa. Kòm Google eksplike: "Nan yon nivo segondè, MTE tags chak alokasyon memwa / deallocation ak metadata adisyonèl. Bay yon makè nan yon kote memwa, ki ka Lè sa a, dwe asosye ak endikasyon ki refere a kote memwa sa a. Nan tan an ap egzekite, processeur a tcheke si pwentè yo ak metadata tags matche ak chak fwa li chaje ak sove."
Galeri foto
Google ap travay pou sipòte MTE nan tout suite lojisyèl an Android pou yon tan long. Pou Androidu 12 te ajoute alokasyon memwa Scudo ak sipò pou twa mòd MTE nan operasyon sou aparèy konpatib: mòd synchrone, mòd asynchrone, ak mòd asimetri. Konpayi an te fè li posib tou pou pèmèt MTE pou pwosesis sistèm atravè pwopriyete sistèm ak / oswa varyab anviwònman an. Aplikasyon yo ka ajoute sipò MTE atravè yon atribi android:memtagMode. Lè MTE pèmèt pou pwosesis nan Androidu, tout klas erè sekirite memwa tankou Use-After-Free ak tanpon debòde pral lakòz aksidan olye pou yo koripsyon memwa an silans.
Do Androidu 13 Google te ajoute yon Entèfas Binè Aplikasyon Espas Itilizatè (ABI) pou kominike mòd opere MTE vle a ak bootloader la. Sa a ka itilize pou pèmèt MTE sou aparèy konpatib ki pa bato ak MTE aktive pa default, oswa li ka itilize yo enfim li sou aparèy konpatib ki gen li aktive pa default. Mete pwopriyete sistèm ro.arm64.memtag.bootctl_supported sou "vrè" sou sistèm lan Android 13 te di sistèm lan ke bootloader a sipòte ABI a epi tou li te aktive yon bouton nan meni opsyon pwomotè a ki pèmèt itilizatè a pèmèt MTE sou pwochen rdemare a.
V Androidou 14 sepandan, pèmèt MTE sou aparèy konpatib yo ka deja mande pou plonje nan meni opsyon pwomotè a. Si aparèy la sèvi ak yon processeur achitekti Arm v8.5+ ak sipò MTE, aplikasyon aparèy la sipòte ABI pou kominike mòd opere MTE vle a ak charjeur demaraj la, epi nouvo pwopriyete sistèm ro.arm64.memtag.bootctl_settings_toggle mete sou "vrè". ", Lè sa a, yon nouvo paj Pwoteksyon memwa avanse v Anviwònman → Sekirite ak vi prive → Anviwònman sekirite adisyonèl. Paj sa a ka lanse tou atravè nouvo aksyon ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Ou ta ka enterese nan
Enteresan, chipset Tensor G2 ki pouse seri Google Pixel 7 la sèvi ak nwayo processeur Arm v8.2, ki vle di li pa sipòte MTE. Si seri Google Pixel 8 kap vini an pral sèvi ak nouvo nwayo Arm v9 tankou lòt seri bato androidtelefòn yo, Lè sa a, pyès ki nan konpitè yo ta dwe kapab sipòte MTE. Sepandan, kesyon an rete si wi ou non "pwoteksyon memwa avanse" karakteristik la pral fè li nan vèsyon an ki estab Androidan 14
