Ang seguridad ng memorya ay isang pangunahing priyoridad para sa Google kamakailan, dahil ang mga error dito ay malamang na ilan sa mga pinakaseryoso sa pagbuo ng software. Sa katunayan, ang mga kahinaan sa lugar na ito ay responsable para sa karamihan ng mga kritikal na kahinaan Androidu hanggang noong nakaraang taon nang gumawa ang Google ng malaking bahagi ng bagong native code Androidsa Rust programming language sa halip na C/C++. Ang software giant ay nagtatrabaho upang suportahan ang iba pang paraan ng pagpapagaan ng mga kahinaan sa memorya sa system nito, isa sa mga ito ay tinatawag na memory marking. Sa mga sinusuportahang device na may system Android 14 maaaring mayroong bagong setting na tinatawag na Advanced na proteksyon ng memorya na maaaring i-toggle ang feature na ito.
Ang Memory Tagging Extension (MTE) ay isang mandatoryong hardware feature ng mga processor batay sa Arm v9 architecture na nagbibigay ng detalyadong informace tungkol sa pagkasira ng memorya at pinoprotektahan laban sa mga error sa kaligtasan ng memorya. Gaya ng ipinaliwanag ng Google: “Sa isang mataas na antas, tina-tag ng MTE ang bawat paglalaan/deallocation ng memory na may karagdagang metadata. Nagtatalaga ng marker sa isang lokasyon ng memorya, na maaaring iugnay sa mga pointer na tumutukoy sa lokasyon ng memorya na iyon. Sa runtime, sinusuri ng processor na tumutugma ang pointer at metadata tag sa tuwing ito ay binabasa at nai-save."
Photo Gallery
Nagsusumikap ang Google na suportahan ang MTE sa buong suite ng software Android sa mahabang panahon. Upang AndroidIdinagdag ng u 12 ang Scudo memory allocator at suporta para sa tatlong MTE mode ng operasyon sa mga katugmang device: synchronous mode, asynchronous mode, at asymmetric mode. Ginawa rin ng kumpanya na paganahin ang MTE para sa mga proseso ng system sa pamamagitan ng mga katangian ng system at/o mga variable ng kapaligiran. Ang mga application ay maaaring magdagdag ng suporta sa MTE sa pamamagitan ng isang katangian android:memtagMode. Kapag pinagana ang MTE para sa mga proseso sa Androidu, ang buong klase ng mga error sa kaligtasan ng memory tulad ng Use-After-Free at buffer overflows ay magdudulot ng mga pag-crash sa halip na silent memory corruption.
Do Androidu 13 Nagdagdag ang Google ng Userspace Application Binary Interface (ABI) para ipaalam sa bootloader ang gustong operating mode ng MTE. Magagamit ito para i-enable ang MTE sa mga compatible na device na hindi nagpapadala nang naka-enable ang MTE bilang default, o maaari itong gamitin para i-disable ito sa mga compatible na device na naka-enable ito bilang default. Ang pagtatakda ng ro.arm64.memtag.bootctl_supported system property sa "true" sa system Android Sinabi ng 13 sa system na sinusuportahan ng bootloader ang ABI at nag-activate din ng isang button sa menu ng mga pagpipilian sa developer na nagpapahintulot sa user na paganahin ang MTE sa susunod na pag-reboot.
V Androidsa 14 gayunpaman, ang pagpapagana ng MTE sa mga katugmang device ay maaaring mangailangan ng pagsisid sa menu ng mga pagpipilian sa developer. Kung ang device ay gumagamit ng isang Arm v8.5+ processor na may suporta sa MTE, sinusuportahan ng pagpapatupad ng device ang ABI para sa pakikipag-ugnayan ng gustong MTE operating mode sa bootloader, at ang bagong ro.arm64.memtag.bootctl_settings_toggle system property ay nakatakda sa "true" , pagkatapos ay isang bagong pahina Advanced na proteksyon ng memorya v Mga Setting → Seguridad at privacy → Karagdagang mga setting ng seguridad. Ang page na ito ay maaari ding ilunsad sa pamamagitan ng bagong aksyon na ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Maaari kang maging interesado sa
Kapansin-pansin, ang Tensor G2 chipset na nagpapagana sa serye ng Google Pixel 7 ay gumagamit ng mga Arm v8.2 na processor core, na nangangahulugang hindi nito sinusuportahan ang MTE. Kung gagamitin ng paparating na serye ng Google Pixel 8 ang mga bagong Arm v9 core tulad ng iba pang flagship series androidmga telepono, kung gayon ang kanilang hardware ay dapat na kayang suportahan ang MTE. Gayunpaman, nananatili ang tanong kung ang tampok na "advanced memory protection" ay mapupunta sa stable na bersyon Androidnoong 14
