Компания Google стремится расширить безопасность устройств Android за пределы операционной системы, работающей на многоядерном процессоре, на другие процессоры на SoC для специальных задач, таких как сотовая связь, обработка мультимедиа или модули безопасности.
Данное решение является следствием недавно проведенных исследований безопасности, в которых основное внимание уделялось различным компонентам программного стека, включая прошивку.
Google заявил:
За последнее десятилетие было много публикаций, докладов, победителей конкурса Pwn2Own и CVE, направленных на использование уязвимостей в микропрограммах, работающих на этих вторичных процессорах.
Среди наиболее ярких примеров — атаки, нацеленные на уязвимости во вторичных процессорах, таких как Wi-Fi или модули сотовой связи, которые можно использовать удаленно по радиоканалу для внедрения и выполнения произвольного кода.
Усиление прошивки
Google отмечает, что работает над повышением уровня безопасности прошивки вместе со своими партнерами. Компания исследует несколько механизмов защиты:
- Программы очистки на основе компилятора, которые могут обнаруживать проблемы с безопасностью памяти, приводящим к ошибкам безопасности или сбоям на этапе компиляции кода. Google упоминает BoundSan и IntSan.
- Меры по предотвращению эксплойтов: Целостность потока управления (CFI), Целостность потока управления ядром (kCFI), ShadowCallStack и Stack Canaries.
- Функции безопасности памяти, направленные на предотвращение ошибок памяти, таких как переполнение буфера, атаки использования данных после освобождения памяти и разыменование нулевого указателя. Google упоминает механизм «нулевой инициализации», который обнуляет значения памяти до того, как программа получит доступ к выделенному пространству.
Одна из потенциальных проблем внедрения новых мер безопасности — они могут оказать негативное влияние на производительность. Все усложняется тем, что речь идет о вторичных процессорах, предназначенных для определенного набора функций, поскольку они не имеют таких ресурсов, как у основного процессора операционной системы Android.
Согласно Google, оптимизация может свести к снижению влияния на функциональность, производительность и стабильность системы Android.
Инициатива Google по усилению безопасности прошивки являются частью более масштабных усилий по повышению безопасности платформы Android. В будущем компания планирует расширить использование безопасного для памяти языка программирования Rust для кода прошивки.
Google и улучшит в одном предложении даже звучит смешно, с каждым новым андроид ограничений все больше, скоро включить смарфон будет платной услугой.
Под предлогом улучшений безопасности просто вводят всё больше ограничений. Это их суть.