11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

Android P 将使用更多基于编译器的安全缓解措施

  • 2018-07-05
  • 本文字数:764 字

    阅读完需:约 3 分钟

谷歌工程师 Ivan Lozano 写道,即将推出的 Android P(最近发布了beta 版)将使用更多基于编译器的安全缓解措施,包括控制流完整性和整数溢出检查。

基于编译器的缓解(LLVM/Clang 编译器提供的一组功能)背后的基本思想是在编译时对操作进行增强,以便在运行时捕获会触发未定义行为的操作,并让这些操作失效。LLVM/Clang 支持多种检查器,包括除数为零、违反空值、负数组边界和控制流完整性

谷歌开始在 Android Nougat (后来作为 Android 7 发布)中开始使用 LLVM/Clang 检查器,后来在 Android O (Oreo,Android 8.0)中添加了控制流完整性检查。通过 Android P,Lozano 写道,谷歌已经大大扩展了对操作系统很多组件的检查和控制流完整性的支持,包括媒体框架和其他安全关键的组件,如蓝牙、NFC 和内核。

控制流完整性解决了代码重用(code-reuse)攻击问题,攻击者利用现有代码,例如通过查找以 ret 指令结尾的短代码序列并以任意顺序执行它们。攻击者因此可以控制栈而无需注入任何代码,极大地增加了检测此类攻击的复杂性。为了对抗这种类型的攻击,控制流完整性旨在将程序的控制流限制在编译时确定的调用图。如果程序尝试分支到意外的调用目标,则会被安全终止。Lozano 表示,控制流完整性在编译和运行时都会带来一定的开销,但谷歌在 Android 上的测试显示,它们几乎可以忽略不计。

至于检查器,谷歌已将整数溢出检查器的使用范围扩展到其他库,包括 libui、libnl 等。整数溢出是攻击者控制程序的常用手段,也是影响以前版本 Android 的 Stagefright 漏洞的核心。谷歌在这方面的贡献是改进 LLVM 整数溢出检查器,在大部分情况下将其开销减少 75%以上。

如果你拥有 Pixel 手机或其他受支持的设备,可以通过注册 Android P beta 计划访问 Android P beta。

查看英文原文 Android P Will Expand its Use of Compiler-based Security Mitigations

2018-07-05 11:48665
用户头像

发布了 731 篇内容, 共 405.8 次阅读, 收获喜欢 1966 次。

关注

评论

发布
暂无评论
发现更多内容

技术开发人员:一款远超Hue的SQL工具!

雨果

sql

LCD液晶屏和LED显示屏有什么区别?

Dylan

LED显示屏 户外LED显示屏 led显示屏厂家

SAP Fiori Launchpad Tile,UI5 应用,和 PFCG Role 的对应关系

Jerry Wang

SAP Fiori Launchpad ui5 8月月更

MAUI + Masa Blazor 开发带自动更新功能的安卓App

MASA技术团队

.net blazor MASA MAUI Xamarin

教育行业运维审计用什么堡垒机好?有什么作用?

行云管家

网络安全 教育 堡垒机 IT运维 运维审计

「GitLab篇」如何用Git平台账号登录建木CI

Jianmu

开源 持续集成 CI/CD 持续部署 流水线

SAP AMDP 介绍 - ABAP 托管的 HANA 数据库过程

Jerry Wang

数据库 SAP abap 8月月更 AMDP

ArkID 企业级开源 IDaaS/IAM 统一身份认证授权管理解决方案

龙归科技

开源项目 iam SSO Idaas

零故障支持数百场重大会议成功举办,HW云会议做了这些事

科技怪咖

2022年中国生鲜电商年度综合分析

易观分析

电商 生鲜

云会议玩法升级

sofiya

开源一夏 |企业内部应用接入钉钉获取部门及人员信息

六月的雨在InfoQ

开源 钉钉 API 钉钉开放平台 8月月更

阿里的职级是如何上升的,是工作经验还是能力?(附阿里面试题)

程序知音

Java 阿里巴巴 java面试 后端技术 八股文

【IT运维】Linux运维需要掌握哪些技能?

行云管家

Linux 运维 linux运维 IT运维

MSE 费芮新金融行业标杆案例

阿里巴巴中间件

阿里云 微服务 云原生

发展靠扩大人力规模,而不是技术研发创新,国内软件行业如何破局?

龙归科技

开源项目 Idaas 龙归科技 统一软件市场 ArkID

Android P将使用更多基于编译器的安全缓解措施_移动_Sergio De Simone_InfoQ精选文章