スマホHack!

未分類

Google は、人造人間のための新しいカーネル レベルの保護を追加します

by  • 

http://www.darkreading.com/vulnerabilities---threats/google-adds-new-kernel-level-protections-for-android/d/d-id/1326434

スマホ関連の海外ニュースです。

Google は、悪意のある攻撃に対して Android の Linux カーネルとその他の脅威を保護するための新しいセキュリティ対策昨日ロールアウト。 対策の 1 つのセットは、他は Android の Linux カーネルの全体的な攻撃対象領域を減らすために設計されていますメモリのレベルの保護を提供するために設計されています。 ジェフ ヴァンダー Stoep、Android のセキュリティ チームのメンバーは、新しいメモリ保護はそれの脆弱性がある場合でも、Linux カーネルの整合性が維持されることを確実に焦点を当てていると述べた。 「アドレス空間分離の形式でユーザ空間プロセスのメモリ保護機能はカーネルによって提供される主要なセキュリティ機能の 1 つは、」Stoep は、Google のセキュリティのブログに書いた。 ユーザー領域はアプリケーションを実行するオペレーティング システムのカーネルの領域です。ユーザー空間プロセスは分割を行い, アプリケーションが相互に干渉して、システムをクラッシュさせるような問題が発生する可能性を最小限に抑えるためにメモリへのアクセスを制限があるのみ。 “ユーザ空間プロセス、カーネルのさまざまなタスクが 1 つのアドレス空間の中で生きている」とは異なり、Stoep は言った。その結果、カーネル内の脆弱性にシステムのメモリ、無関係の他の部分に影響する可能性があると述べた。 Google の新しいメモリ保護対策は、この脅威を軽減するために設計されています。ユーザー領域で見つけられるそれらに類似したセグメントごとにアクセス制限を持つ新しいカーネル メモリ分割機能が含まれます。別の新しい特徴は、ユーザー空間内のメモリに直接アクセスするからカーネル空間を制限します。「これ難しくことが攻撃回数攻撃者が実行可能なカーネル メモリを大幅に少ない制御を持っているので、「Stoep を書いた。 カーネルの全体的な攻撃対象領域を削減するための Google の新しい措置を含めるいくつかのコードを削除して、カーネルに特定のエントリ ポイントへのアクセスを削除します。 アンドロイド ヌガー – オペレーティング システム Google の次のバージョンから始まる”perf”開発者ことができますと呼ばれるカーネル機能に既定でアクセスをブロック実行されますパフォーマンスの測定とカーネル レベルでの他の特定のタスク。Perf は、開発者の貴重な目的を提供しています、それは Stoep は言った最も Android ユーザーは、「不要な攻撃面」を追加します。機能へのアクセスを必要とする開発者ができるだろうと言った、特定の設定を有効にすることがあります。 Android のヌガーを皮切りに、Google はまた、カーネルの攻撃対象領域を最小限にするアプリケーションに使用可能ないわゆる入出力制御コマンドの数を制限します。Android の Linux カーネルで報告されている脆弱性のほとんどは、Stoep によると入力/出力コントロール コマンドを介してアクセス可能なドライバーにされています。 新たな措置は、Google は、現在進行中アンドロイドは自動ポリシーの作成、プロセスに必須のアクセス制御を強制するようなタスクのために依存しているし、取ることができるプロセスを特権操作を制限する Linux カーネルを保護するためには、進行中のプロジェクトのスルーに追加します。 カーネル自己保護プロジェクトなどファザーをより容易に助けるため 2 つの独立したプロジェクトがありますいくつかの他のプロジェクトのアイデンティティ カーネル レベルのクラッシュの根本的な原因。 Android デバイスは、ますます企業の設定で使用されていると Google はオペレーティング システムのセキュリティを高める絡んでにたくさん持っています。ヒューレット ・ パッカードの企業の報告書は、以前今年を第 2 最も重く目標とされるオペレーティング システム昨年 Windows とも Windows 後それの脆弱性の 2 番目の最も多くのプラットフォームとして、Android が識別されます。
続きを読む…

Google Adds New Kernel-Level Protections For Android

Google yesterday rolled out new security measures for protecting Android’s Linux kernel against malicious attacks and other threats. One set of measures is designed to provide memory level protections while the other is designed to reduce the overall attack surface of Android’s Linux kernel. Jeff Vander Stoep, a member of the Android Security team, said the new memory protections are focused on ensuring that the integrity of the Linux kernel is maintained even if there are vulnerabilities in it.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.