安卓會越來越越安全！谷歌Pixel 3支持Android內(nèi)核控制流完整性防護(hù)

據(jù)外媒消息，近日，Android安全人員軟件工程師Sami Tolvanen在Android開發(fā)者博客上發(fā)文稱，谷歌的Pixel 3將成為首款在內(nèi)核中采用“LLVM前沿控制流完整性(CFI)”的Android設(shè)備。該功能旨在檢測應(yīng)用的一系列異常行為，標(biāo)明攻擊者試圖利用程序中的漏洞、或者干擾其控制流。

Android開發(fā)團(tuán)隊(duì)一直致力于優(yōu)化Android內(nèi)核，現(xiàn)已開始采用基于編譯器的安全緩解措施，用來加強(qiáng)應(yīng)對代碼重用攻擊。

Tolvanen表示，攻擊者可以通過覆蓋存儲在內(nèi)存中的指針來執(zhí)行內(nèi)核代碼的任意部分，而CFI則可以通過“添加額外的檢查，確認(rèn)內(nèi)核的控制流程是否保持在預(yù)先計(jì)算的圖形中，從而應(yīng)對這些攻擊”。

谷歌現(xiàn)已在Android4.9及4.14的內(nèi)核中增加了對LLVM CFI保護(hù)功能的支持，現(xiàn)在所有的手機(jī)廠商都可以為自家設(shè)備啟用該功能。

Android開發(fā)團(tuán)隊(duì)建議，所有手機(jī)廠商都在自家基于Android 9的新arm64設(shè)備的內(nèi)核中啟用Control Flow Integrity，以獲得額外的內(nèi)核漏洞保護(hù)。