მეხსიერების უსაფრთხოება ბოლო დროს Google-ისთვის მთავარი პრიორიტეტია, რადგან მეხსიერების შეცდომები, როგორც წესი, ყველაზე სერიოზულია პროგრამული უზრუნველყოფის შემუშავებაში. ფაქტობრივად, დაუცველობა ამ სფეროში იყო პასუხისმგებელი კრიტიკული დაუცველობის უმრავლესობისთვის Androidu გასულ წლამდე, როდესაც Google-მა შექმნა ახალი მშობლიური კოდის მნიშვნელოვანი ნაწილი AndroidRust პროგრამირების ენაზე C/C++-ის ნაცვლად. პროგრამული გიგანტი მუშაობს მის სისტემაში მეხსიერების დაუცველობის შესამცირებლად სხვა საშუალებების მხარდაჭერაზე, რომელთაგან ერთ-ერთს მეხსიერების მარკირება ეწოდება. სისტემის მხარდაჭერილ მოწყობილობებზე Android 14 შეიძლება იყოს ახალი პარამეტრი სახელწოდებით Advanced Memory დაცვა, რომელსაც შეუძლია ამ ფუნქციის გადართვა.
Memory Tagging Extension (MTE) არის Arm v9 არქიტექტურაზე დაფუძნებული პროცესორების სავალდებულო ტექნიკის ფუნქცია, რომელიც უზრუნველყოფს დეტალურ ინფორმაციას informace მეხსიერების გაფუჭების შესახებ და იცავს მეხსიერების უსაფრთხოების შეცდომებისგან. როგორც Google განმარტავს: ”მაღალ დონეზე, MTE მონიშნავს მეხსიერების თითოეულ განაწილებას/განაწილებას დამატებითი მეტამონაცემებით. ანიჭებს მარკერს მეხსიერების ადგილს, რომელიც შემდეგ შეიძლება ასოცირებული იყოს მაჩვენებლებთან, რომლებიც მიუთითებენ მეხსიერების ამ მდებარეობაზე. გაშვების დროს, პროცესორი ამოწმებს, რომ მაჩვენებელი და მეტამონაცემების ტეგები ემთხვევა ყოველი წაკითხვისა და შენახვისას."
ფოტო გალერეა
Google მუშაობს MTE-ის მხარდასაჭერად მთელ პროგრამულ კომპლექტში Android დიდი ხანის განმვლობაში. რომ Androidu 12-მა დაამატა Scudo მეხსიერების გამანაწილებელი და მხარდაჭერა თავსებად მოწყობილობებზე მუშაობის სამი MTE რეჟიმისთვის: სინქრონული რეჟიმი, ასინქრონული რეჟიმი და ასიმეტრიული რეჟიმი. კომპანიამ ასევე შესაძლებელი გახადა MTE სისტემის პროცესების ჩართვა სისტემის თვისებების და/ან გარემოს ცვლადების მეშვეობით. აპლიკაციებს შეუძლიათ MTE მხარდაჭერის დამატება ატრიბუტის საშუალებით android:memtagMode. როდესაც MTE ჩართულია პროცესებისთვის Androidu, მეხსიერების უსაფრთხოების შეცდომების მთელი კლასი, როგორიცაა Use-After-Free და ბუფერული გადადინება, გამოიწვევს ავარიას ჩუმი მეხსიერების დაზიანების ნაცვლად.
Do Androidu 13 Google-მა დაამატა მომხმარებლის სივრცის აპლიკაციის ორობითი ინტერფეისი (ABI) ჩატვირთვისთვის სასურველი MTE ოპერაციული რეჟიმის კომუნიკაციისთვის. ეს შეიძლება გამოყენებულ იქნას MTE-ის გასააქტიურებლად თავსებად მოწყობილობებზე, რომლებიც არ იგზავნება ნაგულისხმევად ჩართული MTE-ით, ან შეიძლება გამოყენებულ იქნას მის გასათიშად თავსებად მოწყობილობებზე, რომლებსაც ის ნაგულისხმევად აქვს ჩართული. სისტემაში ro.arm64.memtag.bootctl_supported სისტემის თვისების „true“-ზე დაყენება Android 13-მა უთხრა სისტემას, რომ ჩამტვირთველი მხარს უჭერდა ABI-ს და ასევე გაააქტიურა ღილაკი დეველოპერის პარამეტრების მენიუში, რომელიც მომხმარებელს საშუალებას აძლევდა ჩართოთ MTE მომდევნო გადატვირთვაზე.
V Androidშენ 14 თუმცა, MTE-ის ჩართვა თავსებად მოწყობილობებზე შესაძლოა უკვე მოითხოვდეს დეველოპერის პარამეტრების მენიუში ჩასვლას. თუ მოწყობილობა იყენებს Arm v8.5+ პროცესორს MTE მხარდაჭერით, მოწყობილობის დანერგვა მხარს უჭერს ABI-ს სასურველი MTE ოპერაციული რეჟიმის ჩამტვირთველთან კომუნიკაციისთვის, ხოლო სისტემის ახალი ro.arm64.memtag.bootctl_settings_toggle თვისება დაყენებულია "true"-ზე. , შემდეგ ახალი გვერდი მეხსიერების გაფართოებული დაცვა v პარამეტრები → უსაფრთხოება და კონფიდენციალურობა → უსაფრთხოების დამატებითი პარამეტრები. ამ გვერდის გაშვება ასევე შესაძლებელია ახალი ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS მოქმედებით.
თქვენ შეიძლება დაინტერესდეთ
საინტერესოა, რომ Tensor G2 ჩიპსეტი, რომელიც მხარს უჭერს Google Pixel 7 სერიას, იყენებს Arm v8.2 პროცესორის ბირთვებს, რაც ნიშნავს, რომ მას არ აქვს MTE მხარდაჭერა. თუ მომავალი Google Pixel 8 სერია გამოიყენებს ახალ Arm v9 ბირთვებს სხვა ფლაგმანური სერიების მსგავსად androidტელეფონები, მაშინ მათ აპარატურას უნდა შეეძლოს MTE-ის მხარდაჭერა. თუმცა, რჩება კითხვა, გადავა თუ არა "მეხსიერების გაფართოებული დაცვა" ფუნქცია სტაბილურ ვერსიამდე Android14 წელს
