58同城正式签署私有化协议,交易总估值约87亿美元
06-17
近日,谷歌零号计划(GPZ)团队向三星发出警告,如果三星修改Galaxy系列手机中的内核代码,将会暴露更多安全漏洞。
手机制造商引发的安全漏洞 据了解,GPZ研究员Jann角发现了三星Galaxy A50的Android内核中的一个漏洞。
Jann霍恩指出,像三星这样的智能手机制造商将通过添加下游自定义驱动程序来直接访问Android的Linux内核,从而导致更多的安全漏洞。
同时,Jann霍恩还表示,三星的做法在所有智能手机制造商中相当普遍——即手机制造商将未经上游内核开发人员审查的下游代码添加到Linux内核中,增加了内存损坏的风险。
与安全相关的错误。
尽管这些下游自定义代码旨在提高设备的安全性,但它们可能会引入新的安全漏洞。
例如,三星的代码原本旨在增强内核安全性,结果导致内存损坏漏洞。
谷歌于 11 月向三星通报了该漏洞。
雷锋网注:图片来源:三星 据悉,该漏洞影响三星的附加安全子系统,称为PROCA或Process Authenticator。
然后,在二月份,三星表示已在手机更新中修复了该缺陷。
另外值得一提的是,三星2月份的手机系统更新还包含针对“TEEGRIS设备”严重缺陷的补丁。
据报道,TEEGRIS设备指的是配备三星专有TEE操作系统的新型Galaxy手机上的可信执行环境(TEE); Galaxy S10 是 TEEGRIS 设备之一。
在三星的描述中,SVE-2(雷锋网按:三星对该漏洞的代号)是一个并不严重的问题。
它由 PROCA 中的 Use-After-Free 和 Double-Free 漏洞组成,允许黑客在运行 Android 9.0 和 10.0 的 Galaxy 手机上利用一些“任意代码执行”漏洞。
不过,在Jann霍恩看来,他更关心Android如何减少因智能手机厂商向内核添加独特代码而带来的安全问题。
Jann霍恩进一步补充道:Android已经通过锁定哪些进程可以访问设备驱动程序来减少此类代码的安全影响。
这些设备驱动程序通常特定于特定的智能手机供应商。
例如,较新的 Android 手机通过 Android 中的专用帮助程序进程访问硬件,统称为硬件抽象层 (HAL)。
但Jann霍恩认为,智能手机厂商修改Linux内核代码的方式将会破坏这些努力。
不仅如此,Jann霍恩还表示,手机厂商应该使用Linux已经支持的直接硬件访问功能,而不是定制Linux内核代码。
同时,Jann角还指出,三星添加的一些定制功能是不必要的,如果删除也不会影响设备的安全性。
根据Jann霍恩的猜测,PROCA是为了限制获得内核读写权限的攻击者。
但他相信三星可以通过引导工程资源从一开始就防止攻击者获得此类访问权限来提高效率。
Jann霍恩解释说:我相信,特定于设备的内核修改最好移至用户空间驱动程序中,在那里它们可以用更安全的编程语言和沙箱执行,同时不会使新的内核版本使事情变得复杂。
雷锋网注:本文编译自ZDNet。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-18
06-17
06-18
06-18
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态