adv

adv

加固 Android Oreo 的内核

Linux Android
pigsrollaroundinthem (39396)发表于 2017年08月31日 15时41分 星期四
来自内核版本太低部门
Android 开发者博客介绍了 Android Oreo(或 Android 8.0)采用的内核加固功能。Android 安全团队的高级软件工程师 Sami Tolvanen 称,在 Android 加固用户空间之后,底层的 Linux 内核成为攻击者眼中的一个越来越具有吸引力的攻击目标,去年超过三分之一的 Android 漏洞来自内核。在 Android 8.0 (Oreo)中,他们加固了内核以减少安全 bug 的数量和降低其影响。这些内核加固功能包括:加固 usercopy,防止内核直接访问用户空间的 Privileged Access Never (PAN)软件仿真技术,内核地址空间布局随机化,以及 post-init read-only memory。这些功能都已经包含在了较新的 Linux 版本中,但 Android Oreo 仍然使用 2014 年发布的 3.18 内核, Google 的工程师们则将这些加固功能移植到旧版本中。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。