近来,Google Project Zero(GPZ)团队向三星宣布正告,假如三星在 Galaxy 系列手机中修正内核淘宝新购物代码,将会露出更多安全缝隙。
手机产商形成的安全缝隙
据了解,GPZ 研究员 Jann Horn 在三星 Galaxy A50 的安卓内核中发现过错。Jann Horn 指出,像三星这样的智能手机制作商会经过添加下流定制驱动程序来直接拜访 Android 的 Linux 内核,成果形成了更多的安全缝隙。
一起,Jann Horn 还表明,三星的做法在所有智能手机厂商中适当遍及——即手机厂商向 Linux Kernel 中添加未经上游(upstream)内核开发者审阅的下流(downstream)代码,添加了与内存损坏有关的安全性过错。
虽然这些下流定制代码旨在添加设备的安全性,可是它们可能会带来新的安全缝隙。例如,三星本来预备增强内核安全的代码成果带来了内存损坏缝隙。2019 年 11 月,Google 向三星通报了这一缝隙。
据悉,该缝隙影响了三星的额定安全子体系,这个额定的体系名为 PROCA 或 Process Authenticator 。随后,在 2020 年 2 月,三星表明已在手机更新程序中修正了该缝隙。
别的,值得一提的是,三星在 2 月份的手机体系更新中还包含一个针对"TEEGRIS 设备"中严峻缺点的补丁。据介绍,TEEGRIS 设备指的是搭载三星专有 TEE 操作体系的较新 Galaxy 手机上的可信履行环境(TEE);而 Galaxy S10 便是 TEEGRIS 设备之一。
不过,在 Jann Horn 看来,他更重视 Android 怎么削减智能手机供货商向内核添加共同代码带来的安全问题。Jann Horn 进一步弥补阐明:
Android 现现已过确定哪些进程能够拜访设备驱动程序来下降此类代码的安全影响。这些设备驱动程序通常是针对特定智能手机供货商的。
比如说,较新的 Android 手机经过 Android 中专用的帮手进程——统称为硬件笼统层(HAL)——拜访硬件。但 Jann Horn 以为,智能手机供货商修正 Linux 内核代码的工作方式会损坏上述尽力。
不仅如此,Jann Horn 还表明,手机制作商应该运用 Linux 现已支撑的直接硬件拜访功用,而不是定制 Linux 内核代码。一起,Jann Horn 还指出,三星添加的一些定制功用是不必要的,假如它们被删除了,也不会影响设备的安全性。
据 Jann Horn 的估测,PROCA 是为了约束现已取得内核读写拜访权限的攻击者。但他以为,三星能够经过引导工程资源,从一开端就阻挠攻击者取得这种拜访权限,然后进步功率。
我以为,特定设备的内核修正最好上移到用户空间驱动程序中,由于在用户空间驱动程序中,它们能够用更安全的编程语言和 sandboxed 来履行,一起也不会使更新的内核版别复杂化。
雷锋网(大众号:雷锋网)按:本文编译自 ZDNet
雷锋网原创文章,未经授权制止转载。概况见转载须知。
来源:版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们会及时删除。联系QQ:110-242-789