Android开发团队一直致力于优化Android内核,现已开始采用基于编译器的安全缓解措施,用来加强应对代码重用攻击。
Tolvanen表示,攻击者可以通过覆盖存储在内存中的指针来执行内核代码的任意部分,而CFI则可以通过“添加额外的检查,确认内核的控制流程是否保持在预先计算的图形中,从而应对这些攻击”。
谷歌现已在Android4.9及4.14的内核中增加了对LLVM CFI保护功能的支持,现在所有的手机厂商都可以为自家设备启用该功能。
Android开发团队建议,所有手机厂商都在自家基于Android 9的新arm64设备的内核中启用Control Flow Integrity,以获得额外的内核漏洞保护。
优装机下载站(https://www.uzhuangji.net/)版权所有(网站邮箱:gua_niu66@163.com)陕ICP备2024030148号-1
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。