安全加固原型：PaX for Android( Pixel XL测试版)

HardenedLinux 写道 " 继去年公开针对 Nexus 7 2013 上的内核加固原型后，HardenedLinux 社区决定公开针对 Pixel XL 的加固原型，这款手机早期的原型的加固特性包括 PXN(最早设计和实现源于 PaX's KERNEXEC) +HARDENED_USERCOPY(来自 PaX/Grsecurity 的 PAX_USERCOPY 的部分实现和移植), RO vdso 以及 DEBUG_RODATA/STRICT_MEMORY_RWX(源于部分 PaX's KERNEXEC 的代码级加固)，近日我们也 增加了软件模拟的 PAN 实现，PAN 类似于 x86 的 SMAP(源自 PaX 的 UDEREF)，原计划是于 ARMv8 中硬件支持但最终推迟到 ARMv8.1，介于 ARMv8.1 目前暂且用于数通设备而非手机，所以软件模拟的 PAN 实现会消耗更多的 CPU 去做内核非法访问用户空间数据的防护。Google 计划会在 Android 8.x 的内核中对 Pixel XL 加入 HARDENED_USERCOPY 以及软件模拟 PAN 实现的支持，从我们基于 2017 年 2 月的 Pixel XL 内核 3.18 的加固原型来看，支持 PAN 需要大量工作（包括 UAO）。虽然这个内核加固组合远远没有达到防御 weaponized exploit 的程度，但对于恶意代码以及 root 工具大规模使用的廉价 exploit 具有很高效的防御能力。 btw: Pixel XL 是继 Nexus 系列后的最新 Android 手机，于 2016 年 10 月发布，其性能和电池能耗（简单的测试：22 小时正常使用，其中 1.5 个小时看电影）的极大的提升，目前多个国家缺货中。"