Minniöryggi hefur verið forgangsverkefni Google undanfarið, þar sem minnisvillur hafa tilhneigingu til að vera einhverjar þær alvarlegustu í hugbúnaðarþróun. Reyndar voru veikleikar á þessu sviði ábyrgir fyrir meirihluta mikilvægra veikleika Androidu þar til á síðasta ári þegar Google bjó til verulegan hluta af nýjum innfæddum kóða Androidí Rust forritunarmálinu í stað C/C++. Hugbúnaðarrisinn vinnur að því að styðja aðrar leiðir til að draga úr minnisveikleikum í kerfi sínu, ein þeirra er kölluð minnismerking. Á studdum tækjum með kerfinu Android 14 gæti verið ný stilling sem kallast Ítarleg minnisvörn sem gæti skipt um þennan eiginleika.
Memory Tagging Extension (MTE) er lögboðinn vélbúnaðareiginleiki örgjörva sem byggir á Arm v9 arkitektúrnum sem veitir nákvæma informace um skemmdir á minni og verndar gegn öryggisvillum í minni. Eins og Google útskýrir: „Á háu stigi merkir MTE hverja minnisúthlutun/afúthlutun með viðbótarlýsigögnum. Úthlutar merki til minnisstaðsetningar, sem síðan er hægt að tengja við ábendingar sem vísa í þá minnisstað. Á keyrslutíma athugar örgjörvinn að bendillinn og lýsigagnamerkin passi í hvert sinn sem þau eru lesin og vistað.“
Photo gallery
Google vinnur að því að styðja MTE í allri hugbúnaðarsvítunni Android í langan tíma. Til Androidu 12 bætti við Scudo minnisúthlutunarbúnaðinum og stuðningi við þrjár MTE-aðgerðastillingar á samhæfum tækjum: samstilltur hamur, ósamstilltur hamur og ósamhverfur hamur. Fyrirtækið gerði einnig mögulegt að virkja MTE fyrir kerfisferla í gegnum kerfiseiginleika og/eða umhverfisbreytur. Forrit geta bætt við MTE stuðningi í gegnum eigind android:memtagMode. Þegar MTE er virkt fyrir ferla í Androidu, heilir flokkar af öryggisvillum í minni eins og Use-After-Free og yfirflæði biðminni munu valda hruni í stað þess að spilla þöglu minni.
Do Androidu 13 Google bætti við Userspace Application Binary Interface (ABI) til að senda æskilegan MTE rekstrarham til ræsiforritsins. Þetta er hægt að nota til að virkja MTE á samhæfum tækjum sem eru ekki send með MTE virkt sjálfgefið, eða það er hægt að nota það til að slökkva á því á samhæfum tækjum sem hafa það virkt sjálfgefið. Stillir ro.arm64.memtag.bootctl_supported system eiginleikann á "true" á kerfinu Android 13 sagði kerfinu að ræsiforritið styddi ABI og virkjaði einnig hnapp í valmynd þróunaraðila sem gerði notandanum kleift að virkja MTE við næstu endurræsingu.
V Androidþú 14 Hins vegar gæti það nú þegar þurft að fara í valmynd þróunaraðila til að virkja MTE á samhæfum tækjum. Ef tækið notar Arm v8.5+ örgjörva með MTE stuðningi styður útfærsla tækisins ABI til að miðla æskilegri MTE rekstrarham til ræsiforritsins og nýja ro.arm64.memtag.bootctl_settings_toggle kerfiseiginleikinn er stilltur á "true" , svo ný síða Ítarleg minnisvörn v Stillingar→ Öryggi og næði→ Viðbótaröryggisstillingar. Einnig er hægt að opna þessa síðu með nýju ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS aðgerðinni.
Þú gætir haft áhuga á
Athyglisvert er að Tensor G2 kubbasettið sem knýr Google Pixel 7 seríuna notar Arm v8.2 örgjörvakjarna, sem þýðir að það styður ekki MTE. Ef væntanleg Google Pixel 8 sería mun nota nýju Arm v9 kjarnana eins og aðrar flaggskipsraðir androidsímum, þá ætti vélbúnaður þeirra að geta stutt MTE. Hins vegar er spurningin hvort "háþróuð minnisvörn" eiginleikinn komist í stöðugu útgáfuna Androidþú 14.
