快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

AG亚游手机客户端:谷歌警告三星:别瞎动Linux内核代码。



GPZ钻研员詹恩-霍恩(Jann Horn)表示,像三星这样的智妙手机制造商经由过程添加下流定制驱动法度榜样来直接造访Android的Linux内核,结果造成了更多的安然破绽。

腾讯科技讯 据外媒报道,根据谷歌零项目组(GPZ)的说法,三星试图经由过程改动内核代码来防止Galaxy手机受到进击,结果导致Android面临更多的安然破绽。是以,谷歌警告三星不要随便篡改Linux内核代码。

GPZ钻研员詹恩-霍恩(Jann Horn)表示,像三星这样的智妙手机制造商经由过程添加下流定制驱动法度榜样来直接造访Android的Linux内核,结果造成了更多的安然破绽。他还称,智妙手机供应商最好应用Linux内核中已经存在的安然功能。

霍恩在三星Galaxy A50的AG亚游手机客户端Android内核中发清楚明了这种类型的差错。这种差错便是,鄙人流的Linux内核代码中添加上游内核开拓职员未审阅的代码。但正如他指出的那样,三星的所作所为在所有智妙手机供应商中相称普遍。

只管这些下流定制代码旨在增添设备的安然性,然则它们可能会带来新的安然破绽。例如,三星蓝本筹备增强内核安然的代码结果带来了内存毁坏破绽,谷歌在去年11月已向三AG亚游手机客户端星传递了这一破绽。

在三星在2月份宣布的Galaxy手机更新法度榜样中,这个破绽得以堵塞。该破绽影响到了三星的名为PROCA或Process Authenticator的额外安然子系统。

三星将该破绽,代号为SVE-2019-AG亚游手机客户端16132,描述为一个并不严重的问题。它由PROCA中的Use-After-Free和Double-Free破绽组成,这些破绽容许黑客在一些运行Android 9.0和10.0的Galaxy手机上“履行随意率性代码”。

顺便说一句,2月份的更新法度榜样还包括一个针对“TEEGRIS设备”中严重缺陷的补丁。TEEGRIS设备指的是搭载三星专有TEE操作系统的较新Galaxy手机上的可托履行情况(TEE)。Galaxy S10便是TEEGRIS设备之一。

但霍恩的新博文关注的是Android为此所做的努力,这些努力旨在削减智妙手机供应商向内核添加独特代码带来的安然影响。

“Android已经经由过程锁定哪些进程可以造访设备驱动法度榜样来低落此类代码的安然影响。这些设备驱动法度榜样平日是针对特定智妙手机供应商的。”霍恩解释说。

例如,较新的Android手机经由过程Android中专用的助手进程——统称为硬件抽象层(HAL)——造访硬件。但霍恩说,智妙手机AG亚游手机客户端供应商改动Linux内核代码的事情要领会破坏“锁定进击面&rdquoAG亚游手机客户端;的努力。

相反,他建议手机制造商应用Linux已经支持的直接硬件造访功能,而不是定制Linux内核代码。

霍恩说,三星增添的一些定制功能是“不需要的”,假如它们被删除了,也不会影响设备的安然性。

他推想,PROCA旨在限定已经得到内核读写造访权限的进击者。但他觉得,三星可以经由过程向导工程资本,从一开始就阻拦进击者得到这种造访权限,从而前进效率。

霍恩解释说:“我觉得,特定设备的内核改动最好上移到用户空间驱动法度榜样中,由于在用户空间驱动法度榜样中,它们可以用更安然的编程说话和/或沙箱来履行,同时不会使更新的内核版本繁杂化。”(腾讯科技审校/乐学)

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: