騰訊科技訊，據(jù)外媒報道，根據(jù)谷歌零項目組(GPZ)的說法，三星試圖通過修改內(nèi)核代碼來防止 Galaxy 手機受到攻擊，結(jié)果導(dǎo)致 Android 面臨更多的安全漏洞。因此，谷歌警告三星不要隨便改動 Linux 內(nèi)核代碼。

　　GPZ 研究員詹恩-霍恩(Jann Horn)表示，像三星這樣的智能手機制造商通過添加下游定制驅(qū)動程序來直接訪問 Android 的 Linux 內(nèi)核，結(jié)果造成了更多的安全漏洞。他還稱，智能手機供應(yīng)商最好使用 Linux 內(nèi)核中已經(jīng)存在的安全功能。

　　霍恩在三星 Galaxy A50 的 Android 內(nèi)核中發(fā)現(xiàn)了這種類型的錯誤。這種錯誤就是，在下游的 Linux 內(nèi)核代碼中添加上游內(nèi)核開發(fā)人員未審閱的代碼。但正如他指出的那樣，三星的所作所為在所有智能手機供應(yīng)商中相當(dāng)普遍。

　　盡管這些下游定制代碼旨在增加設(shè)備的安全性，但是它們可能會帶來新的安全漏洞。例如，三星原本準(zhǔn)備增強內(nèi)核安全的代碼結(jié)果帶來了內(nèi)存損壞漏洞，谷歌在去年 11 月已向三星通報了這一漏洞。

　　在三星在 2 月份發(fā)布的 Galaxy 手機更新程序中，這個漏洞得以堵塞。該漏洞影響到了三星的名為 PROCA 或 Process Authenticator 的額外安全子系統(tǒng)。

　　三星將該漏洞，代號為 SVE-2019-16132，描述為一個并不嚴(yán)重的問題。它由 PROCA 中的 Use-After-Free 和 Double-Free 漏洞組成，這些漏洞允許黑客在一些運行 Android 9.0 和 10.0 的 Galaxy 手機上“執(zhí)行任意代碼”。

　　順便說一句，2 月份的更新程序還包括一個針對“TEEGRIS 設(shè)備”中嚴(yán)重缺陷的補丁。TEEGRIS 設(shè)備指的是搭載三星專有 TEE 操作系統(tǒng)的較新 Galaxy 手機上的可信執(zhí)行環(huán)境(TEE)。Galaxy S10 就是 TEEGRIS 設(shè)備之一。

　　但霍恩的新博文關(guān)注的是 Android 為此所做的努力，這些努力旨在減少智能手機供應(yīng)商向內(nèi)核添加獨特代碼帶來的安全影響。

　　“Android 已經(jīng)通過鎖定哪些進程可以訪問設(shè)備驅(qū)動程序來降低此類代碼的安全影響。這些設(shè)備驅(qū)動程序通常是針對特定智能手機供應(yīng)商的。”霍恩解釋說。

　　例如，較新的 Android 手機通過 Android 中專用的助手進程——統(tǒng)稱為硬件抽象層(HAL)——訪問硬件。但霍恩說，智能手機供應(yīng)商修改 Linux 內(nèi)核代碼的工作方式會破壞“鎖定攻擊面”的努力。

　　相反，他建議手機制造商使用 Linux 已經(jīng)支持的直接硬件訪問功能，而不是定制 Linux 內(nèi)核代碼。

　　霍恩說，三星增加的一些定制功能是“不必要的”，如果它們被刪除了，也不會影響設(shè)備的安全性。

　　他推測，PROCA 旨在限制已經(jīng)獲得內(nèi)核讀寫訪問權(quán)限的攻擊者。但他認(rèn)為，三星可以通過引導(dǎo)工程資源，從一開始就阻止攻擊者獲得這種訪問權(quán)限，從而提高效率。

　　霍恩解釋說：“我認(rèn)為，特定設(shè)備的內(nèi)核修改最好上移到用戶空間驅(qū)動程序中，因為在用戶空間驅(qū)動程序中，它們可以用更安全的編程語言和/或沙箱來執(zhí)行，同時不會使更新的內(nèi)核版本復(fù)雜化。”（騰訊科技審校/樂學(xué)）

總結(jié)

以上是生活随笔為你收集整理的谷歌警告三星：别瞎动Linux内核代码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。