原标题:Android P扩大编译器缓解漏洞措施,可防范程式码重用攻击
Google宣布在Android△P中扩展编译器缓解漏洞的作法,来让特定类型的漏洞攻击失效。当未定义行为出现在,Android△P会让Runtime操作安全的失败,这个做法综合了两部分,分别是控制流程完整性(Control△Flow△Integrity,CFI)与整数溢位消毒(Integer△Overflow△Sanitization),以防止程式码重用攻击(Code-Reuse△Attack,CRA)以及整数溢位造成类别记忆体损坏或是资讯泄漏的漏洞。
Google提到,他们从Android△N开始便开始预设LLVM/Clang作为平台编译器,已获得更多纵深安全防御的优势,而现在要继续在编译器上耕耘,使特定类型的臭虫难以被骇客发展成攻击漏洞。由于现代攻击链中的关键步骤,是骇客通过破坏函数指标或是回传位置来控制程式流,而这正为程式码重用攻击开了一道大门,让骇客可以执行程式码的任意片段来达成恶意目的。
在Android△O中,首先支援了LLVM的CFI实作,通过把程序流控制在预期的函式呼叫图(Call△Graph)中,来减缓程式码重用攻击的影响,现在则扩大在Android△P的支援。这项实作的重点在于使用间接跳转分支(Indirect△Branches)技术,来防止控制流的操作。具有预期函式签章的函式进入点才是合法的分支目标,因此控制流被严谨的控制在一小组合法目标中,因此程式码重用攻击会变得绑手绑脚,而且一些记忆体损坏的漏洞也会难以利用。
此外,在Android△N中,开始引入消毒程序UndefinedBehaviorSanitizer(UBSan)对带号与非带号整数进行溢位清理,检测算术指令溢出带号与非带号整数,这个消毒程序会让执行程序安全的中止,进而减轻了整数溢位造成整个类别记忆体损坏或是资讯泄漏的漏洞。
由于在Android△N中采用效果良好,因此现在于每个释出版本的媒体框架,都会扩大使用这些消毒程序。LLVM的消毒程序经过修改后,通过减少使用ARM△32位元指令以及移除不必要的检查,已经降低对于系统效能的冲击。Google测试显示,这些改进在部分程式中减少了75%的效能影响。同时他们也改进了Android建置系统的支援,像是现在加入更好的诊断支援、更合理的崩溃处理,以及全域整数溢位目标消毒测试,加速了消毒程序的释出。
相关:
Rowhammer变种攻击RAMpage现身,2012年以来的Android装置都有风险
示意图,与新闻事件无关。 自从阿姆斯特丹自由大学(Vrije△Universiteit△Amsterdam)的漏洞安全实验室VUSec△Lab在2016年揭露动态随机存取记忆体(DRAM)中的Rowhammer硬件漏洞也会影响行动装置,并打造出首个Dr
Nokia 官方确认 8 月开放 Android P 更新 | 香港 UNWIRE.HK 玩生活.乐科技
Android P 的 Beta 版已经在多间厂商的手机上进行测试,但至今未有正式版推出的官方公布,日前 Nokia 客服的一封电邮透露了新系统正式推出的玄机。来自 Nokia Mobile Care 的电邮,向查询的客户表示 Android P 更新会
赶上“瘦身”热潮 Spotify 推出 Lite 版 Android App | 香港 UNWIRE.HK 玩生活.乐科技
最近有不少 App 都推出 Lite 轻量版本,只提供最基本的功能,以减低对装置的要求,让入门手机用家可以使用其服务。最近 Spotify 也针对南亚市场推出了 Lite 版本。Spotify Lite App 只有 15MB 大,只提供音乐串流服务
示意图,与新闻事件无关。 多名研究人员于上周发表一研究报告,表示他们在大家所熟悉的4G△LTE(Long-Term△Evolution)网络的资料连结层(Data△Link△Layer)中发现了3种攻击途径,其中有两种属于被动攻击,可比
Android 记忆体漏洞 RAMpage 泄露个人资料 2012年后出产Android装置受影响 | 香港 UNWIRE.HK 玩生活.乐科技
一个国际研究队伍发现,智能手机与平板电脑搭载的 Android 系统,通过恶意应用程序码,可令装置内储存的密码、帐户资料等重要资料,向第三者泄漏。此次的漏洞被称为“RAMpage”,从2012年之后出产的 Android 装置都有