adv

adv

发表评论

pigsrollaroundinthem(39396) 发表于2017年08月31日 15时41分 星期四
来自内核版本太低部门
Android 开发者博客介绍了 Android Oreo(或 Android 8.0)采用的内核加固功能。Android 安全团队的高级软件工程师 Sami Tolvanen 称,在 Android 加固用户空间之后,底层的 Linux 内核成为攻击者眼中的一个越来越具有吸引力的攻击目标,去年超过三分之一的 Android 漏洞来自内核。在 Android 8.0 (Oreo)中,他们加固了内核以减少安全 bug 的数量和降低其影响。这些内核加固功能包括:加固 usercopy,防止内核直接访问用户空间的 Privileged Access Never (PAN)软件仿真技术,内核地址空间布局随机化,以及 post-init read-only memory。这些功能都已经包含在了较新的 Linux 版本中,但 Android Oreo 仍然使用 2014 年发布的 3.18 内核, Google 的工程师们则将这些加固功能移植到旧版本中。

发表评论

用户名:   登录|注册账号
标题:
评论:
使用预览按钮!检查错误!引用添加:[quote][/quote] 链接添加:[url][/url]