Google Beefs Linux在Android中核对内核防范

发布时间：2022-03-14 11:22:11 所属栏目：要闻来源：互联网

导读：由于开发人员将最新的Linux内核防御集成到操作系统中，未来版本的Android版本将更加有弹性。 Android的安全模型在很大程度上依赖于坐在其核心的Linux内核上。因此，Android开发人员一直有兴趣添加旨在防止可能恶意代码到达内核的新安全功能，这是操作系统最

由于开发人员“将最新的Linux内核防御集成到操作系统中，未来版本的Android版本将更加有弹性。

Android的安全模型在很大程度上依赖于坐在其核心的Linux内核上。因此，Android开发人员一直有兴趣添加旨在防止可能恶意代码到达内核的新安全功能，这是操作系统最特权的区域。

一个较旧的例子是Android（Seandroid）的安全增强，这是一组内核附加组件和工具，通过实施访问控制来利用某些漏洞。

Seandroid基于NSA开发的Selinux项目，开始用于在Android 4.3（果冻Bean）中强制执行应用程序沙箱边界。

在一个博客帖子周三，杰夫·维护团队成员Jeff Vander Stoep揭示了一些最近的内核安全性添加，即即将推出的Android Nougat和未来的Android版本难以妥协。这些包括各种内存保护，以及旨在减少内核的攻击表面的变化。

通过阻止对用于性能监视的PET系统等调试功能的默认访问来减少内核的攻击表面。在不打破合法功能的情况下，也可以尽可能多地限制对IOCTL命令的访问。

“在Android上报告的大多数内核漏洞发生在驱动程序中，并使用IOCTL Syscall达到，”Vander Stoep说。

Android开发人员还强化了操作系统的媒体处理过程，这是过去一年的漏洞的源泉。这是通过称为SECCOMP的沙箱机制来完成的，该机构首先在Android棒棒糖中的Nexus设备上引入。使用Android Nougat，所有设备都需要SECCOMP支持

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!