谷歌Pixel 3率先支持Android内核控制流完整性防护

谷歌Pixel 3率先支持Android内核控制流完整性防护
2018年10月12日 13:18 IT之家

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  IT之家10月12日消息 据外媒消息,近日,Android安全人员软件工程师Sami Tolvanen在Android开发者博客上发文称,谷歌的Pixel 3将成为首款在内核中采用“LLVM前沿控制流完整性(CFI)”的Android设备。该功能旨在检测应用的一系列异常行为,标明攻击者试图利用程序中的漏洞、或者干扰其控制流。

  Android开发团队一直致力于优化Android内核,现已开始采用基于编译器的安全缓解措施,用来加强应对代码重用攻击。

  Tolvanen表示,攻击者可以通过覆盖存储在内存中的指针来执行内核代码的任意部分,而CFI则可以通过“添加额外的检查,确认内核的控制流程是否保持在预先计算的图形中,从而应对这些攻击”。

  谷歌现已在Android4.9及4.14的内核中增加了对LLVM CFI保护功能的支持,现在所有的手机厂商都可以为自家设备启用该功能。

  Android开发团队建议,所有手机厂商都在自家基于Android 9的新arm64设备的内核中启用Control Flow Integrity,以获得额外的内核漏洞保护。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片