Безбедноста на меморијата е главен приоритет за Google во последно време, бидејќи грешките во меморијата обично се едни од најсериозните во развојот на софтвер. Всушност, ранливостите во оваа област беа одговорни за поголемиот дел од критичните ранливости Androidu до минатата година кога Google создаде значителен дел од нов мајчин код Androidво програмскиот јазик Rust наместо C/C++. Софтверскиот гигант работи на поддршка на други средства за ублажување на пропустите на меморијата во својот систем, од кои едното се нарекува означување на меморијата. На поддржаните уреди со системот Android 14 може да има нова поставка наречена Напредна заштита на меморијата што може да ја вклучи оваа функција.
Екстензијата за означување меморија (MTE) е задолжителна хардверска карактеристика на процесорите базирани на архитектурата Arm v9 која обезбедува детални informace за оштетување на меморијата и штити од грешки во безбедноста на меморијата. Како што објаснува Google: „На високо ниво, MTE ја означува секоја распределба/распоред на меморија со дополнителни метаподатоци. Доделува маркер на мемориска локација, која потоа може да се поврзе со покажувачи кои се однесуваат на таа мемориска локација. За време на извршувањето, процесорот проверува дали покажувачот и ознаките на метаподатоците се совпаѓаат секој пат кога се читаат и зачувуваат."
Фото галерија
Google работи на поддршка на MTE низ целиот софтверски пакет Android за долго време. До Androidu 12 додаде Scudo распределувач на меморија и поддршка за три MTE режими на работа на компатибилни уреди: синхрон режим, асинхрон режим и асиметричен режим. Компанијата, исто така, овозможи да се овозможи MTE за системските процеси преку својствата на системот и/или променливите на околината. Апликациите може да додадат MTE поддршка преку атрибут android:memtagMode. Кога MTE е овозможен за процеси во Androidu, цели класи на грешки во безбедноста на меморијата како што се Use-After-Free и прелевање на баферот ќе предизвикаат падови наместо оштетување на тивката меморија.
Do Androidu 13 Google додаде бинарен интерфејс за апликација за кориснички простор (ABI) за да го пренесе саканиот режим на работа MTE на подигнувачот. Ова може да се користи за да се овозможи MTE на компатибилни уреди кои не се испорачуваат со стандардно овозможено MTE, или може да се користи за да се оневозможи на компатибилни уреди кои го имаат стандардно овозможено. Поставување на системското својство ro.arm64.memtag.bootctl_supported на „true“ на системот Android 13 му кажа на системот дека подигнувачот го поддржува ABI и исто така активира копче во менито со опции за програмери што му дозволува на корисникот да овозможи MTE при следното рестартирање.
V Androidu 14 сепак, овозможувањето MTE на компатибилни уреди може веќе да бара нуркање во менито со опции за програмери. Ако уредот користи Arm v8.5+ процесор со поддршка за MTE, имплементацијата на уредот го поддржува ABI за комуникација на саканиот режим на работа MTE со подигнувачот, а новата особина на системот ro.arm64.memtag.bootctl_settings_toggle е поставена на „true“. , потоа нова страница Напредна заштита на меморијата v Поставки → Безбедност и приватност → Дополнителни безбедносни поставки. Оваа страница може да се стартува и преку новото дејство ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Може да ве интересира
Интересно е што чипсетот Tensor G2 што ја напојува серијата Google Pixel 7 користи Arm v8.2 процесорски јадра, што значи дека не поддржува MTE. Ако претстојната серија на Google Pixel 8 ќе ги користи новите Arm v9 јадра како и другите водечки серии androidтелефони, тогаш нивниот хардвер треба да може да поддржува MTE. Сепак, останува прашањето дали функцијата „напредна заштита на меморијата“ ќе стигне до стабилната верзија Androidво 14 година
