スマホHack!

未分類

Google Android のコアに Linux カーネルのより多くの防御を追加します

by  • 

http://news.softpedia.com/news/google-adds-more-linux-kernel-defenses-to-android-core-506732.shtml

スマホ関連の海外ニュースです。

Google android ヌガーは、Linux カーネルから借りたより多くのセキュリティ機能を含むように起こってより良いメモリ保護など全体的な攻撃対象領域を減らすために変更、昨日発表されました。 少数の人々 は、Android のオペレーティング システムは Linux カーネルの修正版にすぎないことを知っています。スタンドアロンのオペレーティング システム、GNU Linux から別だが、そのコアで Android は Linux カーネルによって供給されています。 そのため、Android ハッカーや国家同様の点滅の大きな目標となっている場合は特には、Linux カーネルのセキュリティ機能にプログラマーの何千も記念碑的な労力を無視する Google のエンジニアの理由はありません。 アンドロイド OS で終わった最初のセキュリティ機能は、SELinux プロジェクトの再書き込み、SEAndroid (Android 用セキュリティ強化) コンポーネントを介して Android 4.3 (愛称 JeyllBean) で、数年前を導入されました。 Google の Android チーム、今アンドロイドに新しいセキュリティ機能の追加を発表しました、このパスに引き続き、Linux カーネル プロジェクトに入れると同様の仕事に触発。 一部メモリ保護を向上させる追加機能を Google のジェフ ヴァンダー Stoep 発表した CONFIG_DEBUG_RODATA と CONFIG_CPU_SW_DOMAIN_PAN と呼ばれる新しい構成オプションが 2 つ。 最初は、どのようなメモリ セグメントは、書き込みおよび実行を制御する開発者を許可できます。どのくらいメモリ アプリや機能を制限することによってアクセスすることができますとの対話、開発者は、そのアプリケーションまたは機能を危険にさらすことを管理する場合も攻撃者に利用可能なメモリを制限します。この機能は、Android 3.18 にバックポートされていて、古いデバイスに利用可能になります。 2 番目のオプションを制限場合、どのようにカーネルにアクセスすることができますユーザ空間メモリの多く。攻撃は、まずユーザ空間メモリを活用し、その空間をアクセスするためのカーネル レベルで機能を待つ傾向にあり、これは攻撃対象を狭く、合計デバイス妥協につながるカーネルに到達する悪意のあるコードの可能性が低くなります。この機能は、同様に、アンドロイド 4.1 にバックポートをされています。 さらに、Android のチームは追加のアレイの種類の範囲を追加することによってもスタック バッファー オーバーフロー保護を改善しました。 全体的な Android カーネルの攻撃対象領域を減らすためには、Google のエンジニアは、3 つのことをしました。 最初に、カーネルのデバッグ機能への既定のアクセスを遮断彼ら彼らが作ったタイマー コンポーネント (サンド ボックス関連システム)、要件し彼らはまた、アプリケーション アクセスを制限する IOCTL コマンド。 前回は重大な重要性の。”Android で報告されたカーネルの脆弱性のほとんどのドライバーで発生して ioctl システム コールを使って到達すると”Stoep について説明します。”いくつかの ioctl コマンドはサード パーティのアプリケーションで必要なしかしほとんどはないしアクセス正当な機能を壊すことがなく制限することができます。” アンドロイド 6.0 ヌガーは、この秋リリース予定です。Google は、セキュリティ ヌガー リリースの優先度を強化しました。これらおよび他の多くが含まれています。
続きを読む…

Google Adds More Linux Kernel Defenses to Android Core

Android Nougat is going to include more security features borrowed from the Linux kernel, Google announced yesterday, such as better memory protection and changes to reduce the overall attack surface. Few people know that the Android operating system is nothing more than a modified version of the Linux kernel. It’s a stand-alone operating system, different from GNU Linux, but at its core, Android is powered by the Linux kernel.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.