歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux內核

變得安全?谷歌借Linux內核提高安卓免疫力

變得安全?谷歌借Linux內核提高安卓免疫力


變得安全?谷歌借Linux內核提高安卓免疫力


導讀Android安全嚴重依賴Linux內核,隨著Linux內核安全機制的不斷改進,未來版本Android對安全攻擊將有更高抵抗力,由於Android安全模式嚴重依賴其核心的Linux內核,Android開發者總是有興趣增添安全特性,阻止潛在惡意代碼感染內核——內核是Android中權限最高的領域。

變得安全?谷歌借Linux內核提高安卓免疫力變得安全?谷歌借Linux內核提高安卓免疫力

一個范例是Security Enhancements for Android (SEAndroid)——系列內核擴展程序和工具,通過實施存取控制,加大惡意代碼利用部分缺陷的難度。SEAndroid基於美國國家安全局開發的SELinux項目,被用來強制Android 4.3 (Jelly Bean)中應用沙盒邊界。

Computerworld表示,在當地時間周三發布的博文中,Android安全團隊成員傑夫·范德-斯圖普(Jeff Vander Stoep)披露了最近Android內核在安全方面的改進,它們有助於提高攻擊Android Nougat和未來Android版本的難度。這些改進包括各種內存保護措施和旨在減少內核攻擊面的改變。

被稱作CONFIG_DEBUG_RODATA的全新配置選項,把內核內存劃分為多個區域,限制可寫入和可執行內存的容量。為了在內存中注入惡意代碼,並以內核權限運行這些代碼,黑客需要可寫入和可執行的內存頁面。

被稱作CONFIG_CPU_SW_DOMAIN_PAN的另外一個配置選項,使得內核不能直接存取用戶空間內存,提高黑客控制代碼執行區域的難度。

范德-斯圖普表示,通過覆蓋更多數組類型,針對基於堆棧的緩沖區溢出缺陷的安全機制也得到改進。

Computerworld稱,通過封殺對Perf系統等調試特性的缺省訪問,Android內核攻擊面一直在減小。Perf是一款性能監測、調優工具。在不破壞合法功能的情況下,第三方應用對IOCTL命令的訪問也受到盡可能多的限制。

范德-斯圖普說,“在報告的Android缺陷中,大多數出現在驅動程序中,利用這些缺陷需要用到ioctl系統調用。”

開發者還“加固”了Android的媒體處理進程,過去一年,Android媒體處理進程被發現存在許多缺陷。這是通過一個名為seccomp的沙盒機制實現的,seccomp首先出現在運行Android Lollipop的Nexus設備上。在Android Nougat中,所有設備都必須支持seccomp。

原文來自:http://digi.tech.qq.com/a/20160801/005629.htm

轉載地址:http://www.linuxprobe.com/linux-kernel-android.html


http://xxxxxx/Linuxjc/1155797.html TechArticle

Copyright © Linux教程網 All Rights Reserved