Google:手机厂商们请不要再自行修改 Linux 内核代码了
Google Project Zero(GPZ)團(tuán)隊(duì)近期報(bào)告了三星 Android 內(nèi)核上的漏洞。并指出,三星試圖通過(guò)修改內(nèi)核代碼來(lái)抵御攻擊,反而因此暴露出更多安全漏洞。
來(lái)自 GPZ 的研究員 Jann Horn 表示,不僅僅是三星,不少智能手機(jī)制造商都會(huì)向下游添加自定義驅(qū)動(dòng)程序,以此直接通過(guò)硬件訪問(wèn) Android 的 Linux 內(nèi)核。但其實(shí),最好還是應(yīng)當(dāng)使用 Linux 內(nèi)核中已經(jīng)存在的安全功能。
Horn 在 Galaxy A50 的 Android 內(nèi)核中發(fā)現(xiàn)的正是上述類型的錯(cuò)誤,原本旨在降低內(nèi)核安全性的措施卻引發(fā)了內(nèi)存損壞的問(wèn)題。具體來(lái)講,這些漏洞允許在運(yùn)行 Android 9.0 和 10.0 的某些 Galaxy 設(shè)備上“執(zhí)行任意可能的代碼”。Google 于去年 11 月向三星報(bào)告了該錯(cuò)誤,三星在 2 月剛剛發(fā)布的針對(duì) Galaxy 手機(jī)的更新中進(jìn)行了修復(fù)。
目前,一些 Android 手機(jī)通過(guò)專用的幫助程序來(lái)訪問(wèn)硬件,這些幫助程序在 Android 中統(tǒng)稱為硬件抽象層(HAL)。但在Horn 看來(lái),手機(jī)廠商修改 Linux 內(nèi)核核心部分的工作方式反而破壞了其原有的攻擊鎖定性能。就像三星一樣,某些被添加的自定義功能是不必要的,完全可以刪去,也不會(huì)造成任何影響。
因此,他建議手機(jī)制造商使用 Linux 已經(jīng)支持的直接硬件訪問(wèn)功能,而無(wú)需再自定義 Linux 內(nèi)核代碼。如果要進(jìn)行修改的話,“我認(rèn)為,特定于設(shè)備的內(nèi)核修改最好是放到上游或移入用戶空間驅(qū)動(dòng)中,在這里它們可以用更安全的編程語(yǔ)言和/或沙箱實(shí)現(xiàn),同時(shí)也不會(huì)使更新的內(nèi)核版本復(fù)雜化。”
總結(jié)
以上是生活随笔為你收集整理的Google:手机厂商们请不要再自行修改 Linux 内核代码了的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 民谣歌曲歌单 一把破吉他的低吟浅唱
- 下一篇: SpaceX宣布明后年送4人到太空旅行,