Gedächtnissécherheet war zënter kuerzem eng Haaptprioritéit fir Google, well Erënnerungsfehler tendéieren e puer vun de seriösten an der Softwareentwécklung. Tatsächlech ware Schwachstelle an dësem Beräich verantwortlech fir d'Majoritéit vu kritesche Schwachstelle Androidu bis d'lescht Joer wou Google e bedeitende Stéck vun neie gebiertege Code erstallt huet Androidan der Rust Programméiersprooch amplaz C/C++. De Software Riese schafft fir aner Mëttelen z'ënnerstëtzen fir Gedächtnisschwieregkeeten a sengem System ze reduzéieren, vun deenen eng Erënnerungsmarkéierung genannt gëtt. Op ënnerstëtzten Apparater mam System Android 14 kann et en neie Kader genannt Advanced Memory Protection ginn, deen dës Feature kéint wiesselen.
Memory Tagging Extension (MTE) ass eng obligatoresch Hardware Feature vu Prozessoren baséiert op der Arm v9 Architektur déi detailléiert ubitt informace iwwer Erënnerung Korruptioun a schützt géint Erënnerung Sécherheet Feeler. Wéi Google erkläert: "Op engem héijen Niveau markéiert MTE all Memory Allocation / Deallocation mat zousätzlech Metadaten. Gitt e Marker un eng Erënnerungsplaz zou, déi dann mat Zeiger verbonne ka ginn, déi op dës Erënnerungsplaz bezéien. Beim Runtime kontrolléiert de Prozessor datt d'Zeiger an d'Metadaten-Tags passen all Kéier wann se gelueden a gespäichert sinn."
Fotogalerie
Google schafft fir MTE iwwer déi ganz Software Suite z'ënnerstëtzen Android fir eng laang Zäit. Zu Androidu 12 huet de Scudo Memory Allocator bäigefüügt an Ënnerstëtzung fir dräi MTE Operatiounsmodi op kompatiblen Apparater: Synchronmodus, asynchrone Modus an asymmetresche Modus. D'Firma huet et och méiglech gemaach MTE fir Systemprozesser duerch Systemeigenschaften an / oder Ëmfeldvariablen z'erméiglechen. Uwendungen kënnen MTE Ënnerstëtzung iwwer en Attribut addéieren android: memtagMode. Wann MTE fir Prozesser ageschalt ass Androidu, ganz Klassen vu Gedächtnissécherheetsfehler wéi Use-After-Free a Pufferiwwerfluss verursaache Crashen amplaz vun der roueger Erënnerung Korruptioun.
Do Androidu 13 Google huet e Userspace Application Binary Interface (ABI) bäigefüügt fir de gewënschten MTE Betriebsmodus un de Bootloader ze kommunizéieren. Dëst kann benotzt ginn fir MTE op kompatiblen Apparater z'aktivéieren, déi net mat MTE als Standard aktivéiert sinn, oder et kann benotzt ginn fir et op kompatiblen Apparater auszeschalten, déi se als Standard aktivéiert hunn. Setzt d'ro.arm64.memtag.bootctl_supported Systemeigenschaft op "richteg" am System Android 13 huet dem System gesot datt de Bootloader den ABI ënnerstëtzt an och e Knäppchen am Entwéckleroptiounsmenü aktivéiert huet, deen de Benotzer erlaabt MTE beim nächste Restart z'aktivéieren.
V Androidu 14 awer, MTE op kompatiblen Apparater z'erméiglechen kann scho Tauchen an den Entwéckleroptiounsmenü erfuerderen. Wann den Apparat en Arm v8.5+ Prozessor mat MTE-Ënnerstëtzung benotzt, ënnerstëtzt d'Apparatimplementatioun den ABI fir de gewënschten MTE-Operatiounsmodus un de Bootloader ze kommunizéieren, an déi nei ro.arm64.memtag.bootctl_settings_toggle Systemeigenschaft ass op "richteg" gesat. , dann eng nei Säit Advanced Memory Protection v Astellungen → Sécherheet a Privatsphär → Zousätzlech Sécherheetsastellungen. Dës Säit kann och iwwer déi nei ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS Aktioun gestart ginn.
Dir kéint interesséiert sinn an
Interessanterweis benotzt den Tensor G2 Chipsatz deen d'Google Pixel 7 Serie Kraaft benotzt Arm v8.2 Prozessor Cores, dat heescht datt et net MTE ënnerstëtzt. Wann déi kommend Google Pixel 8 Serie déi nei Arm v9 Cores wéi aner Flaggschëff Serien benotzen androidTelefonen, da soll hir Hardware MTE ënnerstëtzen. Wéi och ëmmer, d'Fro bleift ob d'Fonktioun "fortgeschratt Erënnerungsschutz" et an déi stabil Versioun wäert maachen Androidam Joer 14
