news3

گوگل به دنبال مقاوم سازی Firmware برای افزایش امنیت اکوسیستم اندروید

سیستم عامل اندروید (سیستم عامل آندروید) بر روی یک CPU چند هسته ای اجرا می شود که معمولاً به عنوان پردازنده برنامه (AP) شناخته می شود.
اگرچه AP از اهمیت حیاتی برخوردار است، اما تنها پردازنده سیستم روی تراشه (SoC) نیست. برخی از پردازنده‌های SoC نقش‌های تخصصی‌تری دارند، مانند پردازش چند رسانه‌ای، تضمین امنیت دستگاه و انتقال ارتباطات سلولی.
ثابت ‌افزار (Firmware) مجموع تمام اجزای نرم‌افزاری است که روی این پردازنده‌های ثانویه سیستم روی تراشه (SoC) اجرا می‌شوند. اخیراً، کارشناسان امنیتی تمرکز خود را به سمت مؤلفه‌های نرم‌افزاری که کمتر دیده می‌شوند معطوف کرده‌اند و به نظر می‌رسد گوگل نیز در همین مسیر است.
در بیانیه گوگل آمده است:در یک دهه گذشته، CVE های متعددی وجود داشته است که هدف آنها سوء استفاده از آسیب پذیری در سیستم عامل در حال اجرا، در این پردازنده های ثانویه است .مانند حفره هایی که از راه دور نظیر WiFi قابل بهره برداری بوده و بنابراین در جامعه تحقیقات امنیتی رایج می باشند.
هدف استراتژی‌های جدید این است که در حالی که ازانواع خاص اشکالات برای تبدیل شدن به آسیب پذیری جلوگیری می کننده؛ ساخت اکسپلویت‌های تکرارپذیر را نیز دشوارتر نمایند.
گوگل اشاره کرد که با شرکای اکوسیستم اندروید برای بهبود امنیت سیستم عامل اندروید، با تمرکز بر مکانیسم های حفاظتی مربوطه، از جمله موارد زیر همکاری می کند:
????کاوش و فعال سازی محافظ و از بین برنده مبتنی بر کامپایلر (IntSan و BoundSan)؛ این مؤلفه‌ها می‌توانند نقص‌های امنیتی حافظه را در طول تدوین کد شناسایی کنند.
????بهره برداری از مکانیسم های کاهش، از جمله یکپارچگی جریان کنترل (CFI)، یکپارچگی جریان کنترل هسته (kCFI)، ShadowCallStack و Stack Canaries
????فعال کردن ویژگی‌های امنیتی حافظه مانند راه‌اندازی خودکار حافظه در ثابت افزار برای جلوگیری از خطاهای مهم و حیاتی

این شرکت تشخیص داده که فعال کردن مکانیسم‌های کاهش بهره‌برداری در دستگاه‌های اندرویدی می‌تواند بر عملکرد آنها تأثیر بگذارد، اما اهمیت بهینه‌سازی را نیز برجسته می‌کند. هدف اصلی این است که با به حداکثر رساندن تاثیر با مقاوم سازی سطح حمله؛ هرگونه تاثیر روی عملکرد و پایداری نیز به حداقل برسد.
گوگل برای افزایش امنیت پلتفرم اندروید سفری دشوار را آغاز کرده و اخیراً، این شرکت اعلام نمود که سیستم عامل اندروید 14 مورد انتظارش دارای مجموعه ای از فناوری های جدید مسدود کننده بدافزار خواهد بود.

افزودن دیدگاه

ایمیل شما به صورت عمومی منتشر نخواهد شد. زمینه های ستاره دار الزامی هستند.