گوگل اعلام کرد که در حال کار با شرکای اکوسیستم است تا امنیت firmware ای که با اندروید در تعامل است را تقویت کند.
درحالیکه سیستمعامل اندروید روی چیزی به نام پردازنده برنامه (AP) اجرا میشود، این تنها یکی از پردازندههای متعدد یک سیستم روی تراشه (SoC) است[۱] که وظایف مختلفی مانند ارتباطات سلولی و پردازش چندرسانهای را انجام میدهد.
تیم اندروید گفت[۲]: «ایمنسازی پلتفرم اندروید مستلزم فراتر رفتن از محدودیتهای پردازشگر برنامه است. استراتژی دفاعی عمیق اندروید در مورد سیستمعاملی که در محیطهای [۳]bare-metal در این میکروکنترلرها اجرا میشود نیز اعمال میشود، زیرا آنها بخش مهمی از سطح حمله یک دستگاه هستند.»
این غول فناوری گفت که هدف تقویت امنیت نرمافزارهای در حال اجرا روی این پردازندههای ثانویه (یعنی سیستمعامل) و سختتر کردن بهرهبرداری از آسیبپذیریها در air برای دستیابی به اجرای کد از راه دور در SoC Wi-Fi یا baseband سلولار است.
برای این منظور، گوگل اشاره کرد که در حال بررسی و فعال کردن ضدعفونیکنندههای مبتنی بر کامپایلر و فعال کردن ویژگیهای ایمنی حافظه در میانافزار بهعنوان اقداماتی برای کاهش بهرهبرداری است.
این شرکت مستقر در Mountain View توضیح داد که با توجه به محدودیتهای منابع مرتبط با bare-metal، ایده این است که “معروفترین سطح حمله را سخت کنیم – درحالیکه هرگونه تأثیر عملکرد/پایداری را به حداقل برسانیم.”
یکی دیگر از زمینههای کلیدی، استفاده از زبانهای برنامهنویسی ایمن مانند Rust برای نوشتن کد میانافزار است که به تلاشهایش برای گسترش پذیرش[۴] آن در سراسر این پلتفرم ادامه میدهد.
گوگل گفت: «سخت کردن firmware که روی bare-metal اجرا میشود تا سطح حفاظت را در سطوح بیشتری در اندروید افزایش دهد، یکی از اولویتهای امنیت اندروید است.
منابع
[۱] https://en.wikipedia.org/wiki/System_on_a_chip
[۲] https://security.googleblog.com/2023/02/hardening-firmware-across-android.html
[۳] https://www.suse.com/suse-defines/definition/bare-metal
[۴] https://thehackernews.com/2021/04/android-to-support-rust-programming.html
[۵] https://thehackernews.com/2023/02/google-teams-up-with-ecosystem-partners.html
ثبت ديدگاه