GoogleがAndroidカーネルのセキュリティの改善を紹介

Googleは、 AndroidデバイスのLinuxカーネルに新しいセキュリティ機能を導入しています 。 この新機能のおかげで、コードの再利用攻撃を防ぎ、攻撃者が制御フローの脆弱性を悪用してコードを実行できないようにすることが望まれます。 これらのタイプの攻撃では、多くの場合、メモリエラーの恩恵を受けるため、既存のコードを再利用して、選択した制御のフローを誘導できます。

GoogleがAndroidカーネルのセキュリティの改善を紹介

Androidには、コードがカーネルに直接挿入されないようにするさまざまな対策があります 。 これが、これらのコード再利用方法がハッカーの間で非常に人気のある選択肢となっている理由です。

Androidのセキュリティ

カーネルのセキュリティを強化するために、 GoogleではControl Flow Integrity （CFI） を改善するためのサポートを導入しています。 このようにして、この対策のおかげで、コアの制御フローを妨害または変更しようとする攻撃者による異常な動作があるかどうかを検出することが可能になります。 これはセキュリティポリシーであり、この点に関して追加の制御が導入されています。

このようにして、Androidアプリケーションで異常な動作が検出された場合、これに関する予防策として、それらは自動的に中止されます。 数日前に発表されたGoogle Pixel 3は、この保護システムをカーネルに搭載した最初の電話です。

Androidカーネルバージョン4.14および4.9にすでに追加されていることが確認されています。 Googleはすでにメーカーにこれらのセキュリティの改善を組み込むことを推奨しています。 したがって、これらの数週間でそれらは市場の電話の間で拡大するでしょう。

Hacker Newsフォント