La seguretat de la memòria ha estat una de les principals prioritats de Google últimament, ja que els errors de memòria solen ser alguns dels més greus en el desenvolupament de programari. De fet, les vulnerabilitats en aquesta àrea van ser responsables de la majoria de les vulnerabilitats crítiques Androidu fins l'any passat quan Google va crear una part important de codi natiu nou Androiden el llenguatge de programació Rust en comptes de C/C++. El gegant del programari treballa per donar suport a altres mitjans per mitigar les vulnerabilitats de memòria del seu sistema, un dels quals s'anomena marcatge de memòria. En dispositius compatibles amb el sistema Android 14 pot haver-hi una nova configuració anomenada Protecció de memòria avançada que podria canviar aquesta funció.
L'extensió d'etiquetatge de memòria (MTE) és una característica de maquinari obligatòria dels processadors basada en l'arquitectura Arm v9 que proporciona detalls informace sobre la corrupció de la memòria i protegeix contra errors de seguretat de la memòria. Com explica Google: "A un alt nivell, MTE etiqueta cada assignació/desassignació de memòria amb metadades addicionals. Assigna un marcador a una ubicació de memòria, que després es pot associar amb punters que fan referència a aquesta ubicació de memòria. En temps d'execució, el processador comprova que el punter i les etiquetes de metadades coincideixen cada vegada que es llegeix i es des".
Galeria
Google està treballant per donar suport a MTE a tota la suite de programari Android durant molt de temps. A Androidu 12 va afegir l'assignador de memòria Scudo i suport per a tres modes de funcionament MTE en dispositius compatibles: mode síncron, mode asíncron i mode asimètric. L'empresa també va permetre habilitar MTE per als processos del sistema mitjançant propietats del sistema i/o variables d'entorn. Les aplicacions poden afegir suport MTE mitjançant un atribut android:memtagMode. Quan MTE està habilitat per als processos en Androidu, classes senceres d'errors de seguretat de memòria com ara Use-After-Free i desbordaments de memòria intermèdia provocaran bloquejos en lloc de corrupció silenciosa de la memòria.
Do Androidu 13 Google va afegir una interfície binària d'aplicació d'espai d'usuari (ABI) per comunicar el mode operatiu MTE desitjat al carregador d'arrencada. Això es pot utilitzar per habilitar MTE en dispositius compatibles que no s'envien amb MTE habilitat de manera predeterminada, o es pot utilitzar per desactivar-lo en dispositius compatibles que el tenen activat de manera predeterminada. Configuració de la propietat del sistema ro.arm64.memtag.bootctl_supported com a "true" al sistema Android 13 va dir al sistema que el carregador d'arrencada admetia l'ABI i també va activar un botó al menú d'opcions del desenvolupador que permetia a l'usuari habilitar MTE en el proper reinici.
V Androidu 14 no obstant això, l'habilitació de MTE en dispositius compatibles ja pot requerir submergir-se al menú d'opcions del desenvolupador. Si el dispositiu utilitza un processador Arm v8.5+ amb suport MTE, la implementació del dispositiu admet l'ABI per comunicar el mode operatiu MTE desitjat al carregador d'arrencada i la nova propietat del sistema ro.arm64.memtag.bootctl_settings_toggle s'estableix en "true". , després una nova pàgina Protecció avançada de memòria v Configuració→Seguretat i privadesa→Configuració de seguretat addicional. Aquesta pàgina també es pot iniciar mitjançant la nova acció ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Et podria interessar
Curiosament, el chipset Tensor G2 que alimenta la sèrie Google Pixel 7 utilitza nuclis de processador Arm v8.2, el que significa que no és compatible amb MTE. Si la propera sèrie Google Pixel 8 utilitzarà els nous nuclis Arm v9 com altres sèries insígnies androidtelèfons, el seu maquinari hauria de ser compatible amb MTE. No obstant això, la pregunta segueix sent si la funció de "protecció de memòria avançada" arribarà a la versió estable Androidl'any 14
