谷歌通过强化固件来进一步提升安卓安全性

图片地址：https://img.ithome.com/newsuploadfiles/2023/2/4fc1cc8f-1f89-40c0-9254-c7c4d2d3e75a.jpg?x-bce-process=image/format,f_auto

IT之家 2 月 22 日消息，谷歌已开始致力于增强固件级别，进一步提高安卓系统的安全性。固件级别是系统堆栈的一个关键组件，可直接与片上系统（SoC）的各种处理器进行交互。谷歌计划将安卓设备的安全设置扩展到 SoC 的其它处理器上，专门处理蜂窝通信、媒体处理或安全模块等任务。谷歌表示和安卓生态系统中的合作伙伴合作，一起提高安卓固件的安全性，探索多种保护机制，IT之家罗列如下：基于编译器的清理程序:在代码编译阶段检测导致安全漏洞或崩溃的内存安全问题。谷歌提到了 BoundSan 和 IntSan。漏洞缓解措施：控制流完整性 (CFI)、内核控制流完整性 (kCFI)、ShadowCallStack 和 Stack Canaries内存安全功能：防止缓冲区溢出、用户释放后攻击和空指针取消引用等错误。谷歌提到了“零初始化”（zero-initialized）机制，该机制在程序访问分配的空间之前将内存值归零，因此它不包含以前使用的随机数