加固 Android Oreo 的内核

Android 开发者博客介绍了 Android Oreo（或 Android 8.0）采用的内核加固功能。Android 安全团队的高级软件工程师 Sami Tolvanen 称，在 Android 加固用户空间之后，底层的 Linux 内核成为攻击者眼中的一个越来越具有吸引力的攻击目标，去年超过三分之一的 Android 漏洞来自内核。在 Android 8.0 (Oreo)中，他们加固了内核以减少安全 bug 的数量和降低其影响。这些内核加固功能包括：加固 usercopy，防止内核直接访问用户空间的 Privileged Access Never (PAN)软件仿真技术，内核地址空间布局随机化，以及 post-init read-only memory。这些功能都已经包含在了较新的 Linux 版本中，但 Android Oreo 仍然使用 2014 年发布的 3.18 内核， Google 的工程师们则将这些加固功能移植到旧版本中。