Android

Google は、システム オン チップ (SoC) のさまざまなプロセッサと直接対話するソフトウェア スタックのコンポーネントであるファームウェア レベルで Android のセキュリティを強化する取り組みを開始しました。

Android デバイスのセキュリティを、マルチコア CPU で実行されるオペレーティング システムを超えて、セルラー通信、メディア処理、セキュリティ モジュールなどの専用タスク用の SoC 上の他のプロセッサに拡張する計画です。

この決定は、最近、ファームウェアを含むソフトウェア スタックのさまざまなコンポーネントに焦点を当てたセキュリティ研究によって促進されました。

「過去 10 年間、多数の出版物講演Pwn2Own コンテストの勝者、およびこれらのセカンダリ プロセッサで実行されているファームウェアの脆弱性の悪用を目的としたCVE がありました。」 – グーグル

注目すべき例としては、Wi-Fi やセルラー モジュールなどのセカンダリ プロセッサの脆弱性を標的とする攻撃が挙げられます。これらの脆弱性は、無線でリモートから悪用され、任意のコードを挿入して実行される可能性があります。

ファームウェアの強化

Google は、Android エコシステム パートナーと協力して、Android とやり取りするファームウェアのセキュリティを改善し、いくつかの保護メカニズムを調査していると述べています。

  • コードのコンパイル段階でセキュリティ上の欠陥やクラッシュを可能にするメモリの安全性の問題をキャッチできるコンパイラベースのサニタイザー。 Google がBoundSanIntSanに言及
  • エクスプロイトの緩和: Control Flow Integrity (CFI )、Kernel Control Flow Integrity ( kCFI )、 ShadowCallStack 、およびStack Canaries
  • バッファ オーバーフロー、user-after-free 攻撃、null ポインタ逆参照などのメモリ エラーを防止することを目的としたメモリ セーフティ機能。 Googleは、プログラムが割り当てられたスペースにアクセスする前にメモリ値をゼロにする「 ゼロ初期化」メカニズムについて言及しているため、以前の使用からのランダムデータが含まれません

軽減策を組み込む際の問題の 1 つは、デバイスのパフォーマンスに悪影響を与える可能性があることです。これは、特定の機能セット用に設計されたセカンダリ プロセッサに関しては、同じリソースが付属していないため、さらに困難な課題です。 Android オペレーティング システムに電力を供給するメイン プロセッサとして。

Google は、軽減策が有効化される方法と場所を最適化することで、Android の機能、パフォーマンス、およびシステムの安定性への影響を最小限に抑えることができると述べています。

ファームウェアのセキュリティを強化するための Google の取り組みは、Android プラットフォームのセキュリティを向上させるためのより大きな取り組みの一環です。将来的には、技術の巨人はファームウェアコードに Rust の使用を拡大し、メモリセーフな言語を使用してすべての機能を実装することを計画しています。