不愧是“亲儿子 ”:谷歌Pixel 3率先支持Android内

2018-10-12 17:48:05 作者:小白/实习  阅读:95 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 www.junchuangit.com 收集整理

IT之家10月12日消息 据外媒消息,近日,Android安全人员软件工程师Sami Tolvanen在Android开发者博客上发文称,谷歌的Pixel 3将成为首款在内核中采用“LLVM前沿控制流完整性(CFI)”的Android设备。该功能旨在检测应用的一系列异常行为,标明攻击者试图利用程序中的漏洞、或者干扰其控制流。

Android开发团队一直致力于优化Android内核,现已开始采用基于编译器的安全缓解措施,用来加强应对代码重用攻击。

Tolvanen表示,攻击者可以通过覆盖存储在内存中的指针来执行内核代码的任意部分,而CFI则可以通过“添加额外的检查,确认内核的控制流程是否保持在预先计算的图形中,从而应对这些攻击”。

谷歌现已在Android4.9及4.14的内核中增加了对LLVM CFI保护功能的支持,现在所有的手机厂商都可以为自家设备启用该功能。

Android开发团队建议,所有手机厂商都在自家基于Android 9的新arm64设备的内核中启用Control Flow Integrity,以获得额外的内核漏洞保护。

本文关键词:安卓 , Pixel 3

相关文章

Copyright © 2013-2017 君创IT之家 版权所有

湘ICP备16015747号-1

×

分享到微信朋友圈

扫描二维码在微信中分享