Жад қауіпсіздігі соңғы уақытта Google үшін басты басымдыққа ие болды, өйткені жад қателері бағдарламалық жасақтаманы әзірлеуде ең маңызды болып табылады. Шын мәнінде, осы саладағы осалдықтар маңызды осалдықтардың көпшілігіне жауапты болды Androidөткен жылға дейін Google жаңа жергілікті кодтың маңызды бөлігін жасағанға дейін AndroidC/C++ орнына Rust бағдарламалау тілінде. Бағдарламалық жасақтама гиганты өз жүйесіндегі жад осалдықтарын азайтудың басқа құралдарын қолдау үшін жұмыс істейді, олардың бірі жадты таңбалау деп аталады. Жүйесі бар қолдау көрсетілетін құрылғыларда Android 14 Бұл мүмкіндікті ауыстырып қосатын Кеңейтілген жадты қорғау деп аталатын жаңа параметр болуы мүмкін.
Memory Tagging Extension (MTE) Arm v9 архитектурасына негізделген процессорлардың міндетті аппараттық мүмкіндігі болып табылады. informace жадтың бұзылуы туралы және жад қауіпсіздігі қателерінен қорғайды. Google түсіндіреді: «Жоғары деңгейде MTE әрбір жадтың бөлінуін/бөлуін қосымша метадеректермен белгілейді. Маркерді жад орнына тағайындайды, содан кейін оны сол жад орнына сілтеме жасайтын көрсеткіштермен байланыстыруға болады. Орындалу уақытында процессор көрсеткіш пен метадеректер тегтері оқылған және сақталған сайын сәйкес келетінін тексереді."
Фотогалерея
Google бүкіл бағдарламалық жасақтамада MTE-ге қолдау көрсету үшін жұмыс істейді Android узақ уақытқа. Кімге Androidu 12 Scudo жад бөлгішін қосты және үйлесімді құрылғыларда үш MTE жұмыс режимін қолдайды: синхронды режим, асинхронды режим және асимметриялық режим. Компания сонымен қатар жүйе сипаттары және/немесе қоршаған орта айнымалылары арқылы жүйелік процестер үшін MTE-ді қосуға мүмкіндік берді. Қолданбалар атрибут арқылы MTE қолдауын қоса алады android:memtagMode. MTE ішіндегі процестер үшін қосылған кезде Androidu, пайдалану-кейін бос және буфер толып кету сияқты жад қауіпсіздігі қателерінің бүкіл сыныптары дыбыссыз жадтың бұзылуының орнына бұзылуларға әкеледі.
Do Androidu 13 Google қажетті MTE жұмыс режимін жүктеушіге жеткізу үшін Userspace Application Binary Interface (ABI) қосты. Мұны әдепкі бойынша MTE қосылмаған үйлесімді құрылғыларда MTE қосу үшін пайдалануға болады немесе оны әдепкі бойынша қосылған үйлесімді құрылғыларда өшіру үшін пайдалануға болады. ro.arm64.memtag.bootctl_supported жүйе сипатын жүйеде "true" мәніне орнату Android 13 жүйеге жүктеуші ABI қолдау көрсететінін айтты, сонымен қатар әзірлеуші параметрлері мәзірінде пайдаланушыға келесі қайта жүктеуде MTE қосуға мүмкіндік беретін түймені белсендірді.
V Androidu 14 дегенмен, үйлесімді құрылғыларда MTE мүмкіндігін қосу әзірлеуші опциялары мәзіріне кіруді қажет етуі мүмкін. Құрылғы MTE қолдауы бар Arm v8.5+ процессорын пайдаланса, құрылғыны іске асыру жүктеушіге қажетті MTE жұмыс режимін жеткізу үшін ABI қолдауын көрсетеді және жаңа ro.arm64.memtag.bootctl_settings_toggle жүйелік сипаты "true" мәніне орнатылады. , содан кейін жаңа бет Кеңейтілген жадты қорғау v Параметрлер→Қауіпсіздік және құпиялылық→Қосымша қауіпсіздік параметрлері. Бұл бетті жаңа ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS әрекеті арқылы да іске қосуға болады.
Сізді қызықтыруы мүмкін
Бір қызығы, Google Pixel 2 сериясын қуаттандыратын Tensor G7 чипсеті Arm v8.2 процессорының ядроларын пайдаланады, яғни ол MTE қолдамайды. Егер алдағы Google Pixel 8 сериясы басқа флагмандық сериялар сияқты жаңа Arm v9 ядроларын пайдаланатын болса androidтелефондар болса, онда олардың аппараттық құралдары MTE-ге қолдау көрсетуі керек. Дегенмен, «кеңейтілген жадты қорғау» мүмкіндігі оны тұрақты нұсқаға жеткізе ме, жоқ па деген сұрақ қалады Android14 жылы
