سیستم عامل اندروید (سیستم عامل آندروید) بر روی یک CPU چند هسته ای اجرا می شود که معمولاً به عنوان پردازنده برنامه (AP) شناخته می شود.
اگرچه AP از اهمیت حیاتی برخوردار است، اما تنها پردازنده سیستم روی تراشه (SoC) نیست. برخی از پردازندههای SoC نقشهای تخصصیتری دارند، مانند پردازش چند رسانهای، تضمین امنیت دستگاه و انتقال ارتباطات سلولی.
ثابت افزار (Firmware) مجموع تمام اجزای نرمافزاری است که روی این پردازندههای ثانویه سیستم روی تراشه (SoC) اجرا میشوند. اخیراً، کارشناسان امنیتی تمرکز خود را به سمت مؤلفههای نرمافزاری که کمتر دیده میشوند معطوف کردهاند و به نظر میرسد گوگل نیز در همین مسیر است.
در بیانیه گوگل آمده است:در یک دهه گذشته، CVE های متعددی وجود داشته است که هدف آنها سوء استفاده از آسیب پذیری در سیستم عامل در حال اجرا، در این پردازنده های ثانویه است .مانند حفره هایی که از راه دور نظیر WiFi قابل بهره برداری بوده و بنابراین در جامعه تحقیقات امنیتی رایج می باشند.
هدف استراتژیهای جدید این است که در حالی که ازانواع خاص اشکالات برای تبدیل شدن به آسیب پذیری جلوگیری می کننده؛ ساخت اکسپلویتهای تکرارپذیر را نیز دشوارتر نمایند.
گوگل اشاره کرد که با شرکای اکوسیستم اندروید برای بهبود امنیت سیستم عامل اندروید، با تمرکز بر مکانیسم های حفاظتی مربوطه، از جمله موارد زیر همکاری می کند:
????کاوش و فعال سازی محافظ و از بین برنده مبتنی بر کامپایلر (IntSan و BoundSan)؛ این مؤلفهها میتوانند نقصهای امنیتی حافظه را در طول تدوین کد شناسایی کنند.
????بهره برداری از مکانیسم های کاهش، از جمله یکپارچگی جریان کنترل (CFI)، یکپارچگی جریان کنترل هسته (kCFI)، ShadowCallStack و Stack Canaries
????فعال کردن ویژگیهای امنیتی حافظه مانند راهاندازی خودکار حافظه در ثابت افزار برای جلوگیری از خطاهای مهم و حیاتی
این شرکت تشخیص داده که فعال کردن مکانیسمهای کاهش بهرهبرداری در دستگاههای اندرویدی میتواند بر عملکرد آنها تأثیر بگذارد، اما اهمیت بهینهسازی را نیز برجسته میکند. هدف اصلی این است که با به حداکثر رساندن تاثیر با مقاوم سازی سطح حمله؛ هرگونه تاثیر روی عملکرد و پایداری نیز به حداقل برسد.
گوگل برای افزایش امنیت پلتفرم اندروید سفری دشوار را آغاز کرده و اخیراً، این شرکت اعلام نمود که سیستم عامل اندروید 14 مورد انتظارش دارای مجموعه ای از فناوری های جدید مسدود کننده بدافزار خواهد بود.
روابط عمومی
021-91018891
افزودن دیدگاه