10. 2. 2023

La sécurité de la mémoire est depuis peu une priorité absolue pour Google, car les erreurs de mémoire ont tendance à être parmi les plus graves dans le développement de logiciels. En fait, les vulnérabilités dans ce domaine étaient responsables de la majorité des vulnérabilités critiques. Androidjusqu'à l'année dernière, lorsque Google a créé une partie importante du nouveau code natif Androiddans le langage de programmation Rust au lieu de C/C++. Le géant du logiciel s'efforce de prendre en charge d'autres moyens d'atténuer les vulnérabilités de la mémoire dans son système, dont l'un est appelé marquage de la mémoire. Sur les appareils pris en charge avec le système Android 14, il peut y avoir un nouveau paramètre appelé Protection avancée de la mémoire qui pourrait activer cette fonctionnalité.

L'extension de marquage de mémoire (MTE) est une fonctionnalité matérielle obligatoire des processeurs basés sur l'architecture Arm v9 qui fournit des informations détaillées informace sur la corruption de la mémoire et protège contre les erreurs de sécurité de la mémoire. Comme Google l'explique : « À un niveau élevé, MTE marque chaque allocation/désallocation de mémoire avec des métadonnées supplémentaires. Attribue un marqueur à un emplacement mémoire, qui peut ensuite être associé à des pointeurs faisant référence à cet emplacement mémoire. Au moment de l'exécution, le processeur vérifie que le pointeur et les balises de métadonnées correspondent à chaque fois qu'il est chargé et enregistré.

Entrez dans la galerie

Google s'efforce de prendre en charge MTE sur l'ensemble de la suite logicielle Android pendant longtemps. À Androidu 12 a ajouté l'allocateur de mémoire Scudo et la prise en charge de trois modes de fonctionnement MTE sur les appareils compatibles : le mode synchrone, le mode asynchrone et le mode asymétrique. La société a également permis d'activer MTE pour les processus système via des propriétés système et/ou des variables d'environnement. Les applications peuvent ajouter la prise en charge de MTE via un attribut android:memtagMode. Lorsque MTE est activé pour les processus dans Androidu, des classes entières d'erreurs de sécurité de la mémoire comme Use-After-Free et les débordements de tampon provoqueront des plantages au lieu d'une corruption silencieuse de la mémoire.

Do Androidu 13 Google a ajouté une interface binaire d'application d'espace utilisateur (ABI) pour communiquer le mode de fonctionnement MTE souhaité au chargeur de démarrage. Cela peut être utilisé pour activer MTE sur des appareils compatibles qui ne sont pas livrés avec MTE activé par défaut, ou pour le désactiver sur des appareils compatibles qui l'ont activé par défaut. Définition de la propriété système ro.arm64.memtag.bootctl_supported sur "true" sur le système Android 13 a indiqué au système que le chargeur de démarrage prenait en charge l'ABI et a également activé un bouton dans le menu des options du développeur qui permettait à l'utilisateur d'activer MTE au prochain redémarrage.

V Androidu 14 cependant, l'activation de MTE sur des appareils compatibles peut déjà nécessiter de plonger dans le menu des options du développeur. Si l'appareil utilise un processeur Arm v8.5+ avec prise en charge MTE, l'implémentation de l'appareil prend en charge l'ABI pour communiquer le mode de fonctionnement MTE souhaité au chargeur de démarrage, et la nouvelle propriété système ro.arm64.memtag.bootctl_settings_toggle est définie sur "true". , puis une nouvelle page Protection avancée de la mémoire v Paramètres → Sécurité et confidentialité → Paramètres de sécurité supplémentaires. Cette page peut également être lancée via la nouvelle action ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.

Fait intéressant, le chipset Tensor G2 qui alimente la série Google Pixel 7 utilise des cœurs de processeur Arm v8.2, ce qui signifie qu'il ne prend pas en charge MTE. Si la prochaine série Google Pixel 8 utilisera les nouveaux cœurs Arm v9 comme les autres séries phares androidtéléphones, leur matériel devrait alors être capable de prendre en charge MTE. Cependant, la question demeure de savoir si la fonctionnalité « protection avancée de la mémoire » sera disponible dans la version stable. Androiden 14

Discussion de l'article

Insérez votre propre commentaire Annuler la réponse

Votre nom ou Identifiez-vous

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Le plus lu du jour

Ventilateurs Galaxy Watch Je devrais vraiment attendre avec impatience Google I/O. Est-ce que tu sais pourquoi?

Le bénéfice de Samsung au premier trimestre de cette année a dépassé toutes les attentes

Les meilleures couvertures pour Galaxy A55 un Galaxy A35 : Examen duo par PanzerGlass

Les escroqueries Tinder les plus courantes et comment les éviter

Les plus lus

La mémoire d’abord. Comment il va travailler avec elle Android 14?

Galerie de photos

Vous pourriez être intéressé par

Jak Android 14 ajuste l'affichage de l'utilisation de la batterie ?