Kaamanan mémori parantos janten prioritas utama pikeun Google akhir-akhir ieu, sabab kasalahan mémori biasana sababaraha anu paling serius dina pamekaran parangkat lunak. Nyatana, kerentanan di daérah ieu tanggung jawab pikeun seuseueurna kerentanan kritis Androidu nepi ka taun ka tukang nalika Google nyieun sakumpulan signifikan tina kode asli anyar Androiddina basa programming Rust tinimbang C / C ++. Raksasa parangkat lunak damel pikeun ngadukung cara sanés pikeun ngirangan kerentanan mémori dina sistemna, salah sahiji anu disebut mémori nyirian. Dina alat anu dirojong ku sistem Android 14 Panginten tiasa aya setélan énggal anu disebut Perlindungan mémori canggih anu tiasa ngagentos fitur ieu.
Memory Tagging Extension (MTE) mangrupikeun fitur hardware wajib prosesor dumasar kana arsitektur Arm v9 anu nyayogikeun detil. informace ngeunaan korupsi memori sarta ngajaga ngalawan kasalahan kaamanan memori. Salaku Google ngécéskeun: "Dina tingkat luhur, MTE tag unggal alokasi memori / deallocation kalawan metadata tambahan. Napelkeun spidol ka lokasi memori, nu lajeng bisa pakait sareng pointer nu nujul ka eta lokasi memori. Dina runtime, prosésor mariksa yén pointer sareng tag metadata cocog unggal waktos dimuat sareng disimpen."
galeri poto
Google berpungsi pikeun ngadukung MTE di sakumna suite parangkat lunak Android kanggo waktos anu lami. Ka Androidu 12 nambahkeun allocator memori Scudo jeung rojongan pikeun tilu modus MTE operasi dina alat nu cocog: mode sinkron, mode Asynchronous, sarta mode asimétri. Pausahaan ogé ngamungkinkeun pikeun ngaktipkeun MTE pikeun prosés sistem ngaliwatan sipat sistem jeung/atawa variabel lingkungan. Aplikasi tiasa nambihan dukungan MTE ngalangkungan atribut android:memtagMode. Nalika MTE diaktipkeun pikeun prosés di Androidu, sakabéh kelas kasalahan kaamanan memori kawas Paké-After-Free sarta panyangga overflows bakal ngabalukarkeun kacilakaan tinimbang korupsi memori jempé.
Do Androidu 13 Google nambahkeun Userspace Application Binary Interface (ABI) pikeun komunikasi mode operasi MTE nu dipikahoyong ka bootloader nu. Ieu tiasa dianggo pikeun ngaktifkeun MTE dina alat anu cocog anu henteu dikirimkeun kalayan MTE diaktipkeun sacara standar, atanapi tiasa dianggo pikeun nganonaktipkeun dina alat anu cocog anu diaktipkeun sacara standar. Nyetél sipat sistem ro.arm64.memtag.bootctl_supported kana "leres" dina sistem Android 13 nyarios ka sistem yén bootloader ngadukung ABI sareng ogé ngaktifkeun tombol dina menu pilihan pamekar anu ngamungkinkeun pamaké pikeun ngaktipkeun MTE dina reboot salajengna.
V Androidu 14 kumaha oge, sangkan MTE dina alat nu cocog meureun geus merlukeun diving kana menu pilihan pamekar. Upami alatna nganggo prosesor Arm v8.5 + kalayan dukungan MTE, palaksanaan alat ngadukung ABI pikeun komunikasi mode operasi MTE anu dipikahoyong ka bootloader, sareng properti sistem ro.arm64.memtag.bootctl_settings_toggle anyar disetel ka "leres" , teras kaca anyar Protéksi mémori canggih v Setélan → Kaamanan sareng privasi → Setélan kaamanan tambahan. Kaca ieu ogé bisa diluncurkeun ngaliwatan aksi ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS anyar.
Anjeun tiasa museurkeun
Narikna, chipset Tensor G2 anu ngawasa séri Google Pixel 7 nganggo inti prosesor Arm v8.2, anu hartosna éta henteu ngadukung MTE. Upami séri Google Pixel 8 anu bakal datang bakal nganggo inti Arm v9 énggal sapertos séri unggulan anu sanés androidtelepon, teras hardware maranéhanana kudu bisa ngarojong MTE. Tapi, patarosan tetep naha fitur "perlindungan mémori canggih" bakal dugi ka versi stabil Androiddina 14
