通信人家园

 找回暗码
 注册

只需一步,快速开端

搜刮

军衔等级:

  上士

注册时间:
2017-12-18
跳转到指定楼层
1# 大年夜
发表于 2020-2-14 11:19:05 |只看该作者 |倒序浏览
外媒报导,根据谷歌零项目组(GPZ)的说法,三星试图经过过程修改内核代码来防止Galaxy手机遭到进击,成果招致Android面对更多的安然马脚。是以,谷歌正告三星不要随便修改Linux内核代码。

GPZ研究员詹恩-霍恩(Jann Horn)表示,像三星如许的智妙手机制造商经过过程添加下游定制驱动法式榜样来直接拜访Android的Linux内核,成果形成了更多的安然马脚。他还称,智妙手机供给商最好应用Linux内核中曾经存在的安然功能。

霍恩在三星Galaxy A50的Android内核中发清楚明了这类类型的缺点。这类缺点就是,鄙人游的Linux内核代码中添加上游内核开辟人员未核阅的代码。但正如他指出的那样,三星的所作所为在一切智妙手机供给商中相当广泛。

虽然这些下游定制代码旨在增长设备的安然性,然则它们能够会带来新的安然马脚。例如,三星本来预备加强内核安然的代码成果带来了内存破坏马脚,谷歌在客岁11月已向三星传递了这一马脚。

在三星在2月份发布的Galaxy手机更新法式榜样中,这个马脚得以梗塞。该马脚影响到了三星的名为PROCA或Process Authenticator的额外安然子体系。

三星将该马脚,代号为SVE-2019-16132,描述为一个其实不严重的成绩。它由PROCA中的Use-After-Free和Double-Free马脚构成,这些马脚许可黑客在一些运转Android 9.0和10.0的Galaxy手机上“履行随便任性代码”。

趁便说一句,2月份的更新法式榜样还包含一个针对“TEEGRIS设备”中严重缺点的补丁。TEEGRIS设备指的是搭载三星专有TEE操作体系的较新Galaxy手机上的可信履行情况(TEE)。Galaxy S10就是TEEGRIS设备之一。

但霍恩的新博文存眷的是Android为此所做的尽力,这些尽力旨在增添智妙手机供给商向内核添加独特代码带来的安然影响。

“Android曾经经过过程锁定哪些过程可以拜访设备驱动法式榜样来降低此类代码的安然影响。这些设备驱动法式榜样平日是针对特定智妙手机供给商的。”霍恩解释说。

例如,较新的Android手机经过过程Android中公用的助手过程——统称为硬件笼统层(HAL)——拜访硬件。但霍恩说,智妙手机供给商修改Linux内核代码的任务方法会破坏“锁定进击面”的尽力。

相反,他建议手机制造商应用Linux曾经支撑的直接硬件拜访功能,而不是定制Linux内核代码。

霍恩说,三星增长的一些定制功能是“不须要的”,假设它们被删除,也不会影响设备的安然性。

他推想,PROCA旨在限制曾经取得内核读写拜访权限的进击者。但他认为,三星可以经过过程引导工程资本,从一开端就阻拦进击者取得这类拜访权限,从而进步效力。

霍恩解释说:“我认为,特定设备的内核修改最好上移到用户空间驱动法式榜样中,由于在用户空间驱动法式榜样中,它们可以用更安然的编程说话和/或沙箱来履行,同时不会使更新的内核版本复杂化。”

军衔等级:

  新兵

注册时间:
2017-10-12
2# 大年夜
发表于 2020-2-14 19:58:20 |只看该作者
谷狗说:这是我的地盘别动
三丧乖乖听话哦

您须要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002292号 )|接洽我们 |网站地图  

GMT+8, 2020-2-29 01:22 , Processed in 0.062500 second(s), 16 queries , Gzip On.

Copyright © 1999-2019 C114 All Rights Reserved

Discuz Licensed

回顶部