Google ได้เริ่มทำงานเกี่ยวกับการป้องกัน Android ที่ระดับเฟิร์มแวร์ โดยกำหนดเป้าหมายไปที่โปรเซสเซอร์บนระบบบนชิป (SoCs) ที่มุ่งเน้นไปที่งานเฉพาะ เช่น ฟังก์ชันมือถือ การเล่นสื่อและการเข้ารหัส และการเชื่อมต่อ Wi-Fi
จากข้อมูลของ BleepingComputer (เปิดในแท็บใหม่) ยักษ์ใหญ่ด้านเทคโนโลยีเริ่มตระหนักว่าช่องโหว่ของเฟิร์มแวร์ "ในช่วง XNUMX ปีที่ผ่านมา" ในโปรเซสเซอร์รองได้กลายเป็นเป้าหมายหลักสำหรับนักวิชาการด้านความปลอดภัยและบทความทางวิชาการในสาขานี้ วิทยาการคอมพิวเตอร์.
การใช้ประโยชน์จากโมดูล Wi-Fi และเซลลูลาร์เป็นสิ่งที่น่ากังวลเป็นพิเศษ เนื่องจากอนุญาตให้ใช้ Remote Code Execution (RCE)
ความปลอดภัยของเฟิร์มแวร์ Android
Google วางแผนที่จะสำรวจกลไกการป้องกันที่หลากหลายร่วมกับพันธมิตร "ระบบนิเวศของ Android" ซึ่งรวมถึงตัวฆ่าเชื้อที่ใช้คอมไพเลอร์ เช่น BoundSan (เปิดในแท็บใหม่) และ IntSan (เปิดในแท็บใหม่) ซึ่งเตือนการหยุดทำงานตามหน่วยความจำและการหยุดทำงานซึ่งมักเกิดขึ้นเมื่อคอมไพล์โค้ด
นอกจากนี้ยังมีมาตรการลดการใช้ประโยชน์ เช่น Control Flow Integrity (CFI), Kernel Control Flow Integrity (kCFI (เปิดในแท็บใหม่)), ShadowCallStack (เปิดในแท็บใหม่) เช่น Stack Canaries (เปิดในแท็บใหม่ ). แท็บใหม่). แท็บ) ซึ่งทำงานเพื่อป้องกันค่าจากการโจมตีบัฟเฟอร์ล้นที่ขั้นตอนการรวบรวม
บัฟเฟอร์โอเวอร์โฟลว์ นอกเหนือจากการอ้างอิงพอยน์เตอร์แบบ null และหลังจากการโจมตีโดยปราศจากผู้ใช้แล้ว ยังได้รับการปกป้องด้วยคุณสมบัติด้านความปลอดภัยของหน่วยความจำอีกจำนวนหนึ่ง ด้วยเหตุนี้ Google จึงพิจารณาหลักการหน่วยความจำที่ไม่ได้กำหนดค่าเริ่มต้น (เปิดในแท็บใหม่) โดยอ้างถึงหน่วยความจำที่ไม่ได้กำหนดค่าเริ่มต้นในสภาพแวดล้อม C และ C++ ซึ่งเป็นสาเหตุทั่วไปของปัญหาความน่าเชื่อถือ
ตามที่ BleepingComputer ระบุไว้ การแก้ไขปัญหาในส่วนต่าง ๆ ของโปรเซสเซอร์อาจส่งผลเสียต่อประสิทธิภาพของระบบ แต่ Google เชื่อว่าการปรับให้เหมาะสมจะสามารถลดผลกระทบจากการเสียสละได้