بدأت Google العمل على تحسين أمان نظام التشغيل Android على مستوى البرامج الثابتة ، وهو أحد مكونات حزمة البرامج التي تتفاعل مباشرة مع المعالجات الموجودة على SoC (نظام على شريحة).
تتمثل الخطة في توسيع نطاق أمان أجهزة Android بما يتجاوز نظام التشغيل ، والذي يعتمد على وحدة المعالجة المركزية متعددة النواة ، إلى معالجات أخرى في النظام على شريحة للقيام بمهام متخصصة مثل الأجهزة الخلوية أو معالجة الوسائط أو وحدات الأمان.
يتم دعم هذا القرار من خلال أبحاث الأمان التي ركزت مؤخرًا على المكونات المختلفة لحزمة البرامج ، بما في ذلك: البرامج الثابتة.
قالت Google: “على مدار العقد الماضي ، كان هناك العديد من المنشورات والمناقشات والفائزين بمسابقة Pwn2Own ، بالإضافة إلى CVEs التي تهدف إلى استغلال نقاط الضعف في البرامج الثابتة التي تعمل في هذه المعالجات المشتركة”.
ومن أبرز الأمثلة الهجمات التي تستهدف نقاط الضعف في المعالجات المشتركة مثل Wi-Fi أو الوحدات الخلوية التي يمكن استخدامها عن بُعد عبر الهواء لحقن وتنفيذ تعليمات برمجية عشوائية.
اقرأ ايضا: قامت Apple بتحديث متجر التطبيقات الخاص بها بميزات جديدة
تقول Google إنها تعمل مع شركائها في نظام Android الأساسي لتحسين أمان البرامج الثابتة التي تتفاعل مع Android واستكشاف العديد من آليات الحماية ، مثل:
المطهرات القائمة على المُجمِّع والتي يمكنها الكشف عن مشكلات سلامة الذاكرة التي تسمح بوجود عيوب أو أعطال أمنية أثناء مرحلة تجميع الكود. يذكرهم Google: BoundSan و IntSan.
استخدم وسائل الحماية مثل CFI (Control Flow Integration) و kCFI (Kernel Control Flow Integrity) و ShadowCallStack و Stack Canaries.
ميزات أمان الذاكرة المصممة لمنع أخطاء الذاكرة مثل تجاوز سعة المخزن المؤقت وهجمات UAF المتعلقة بإساءة استخدام الذاكرة الديناميكية أثناء تشغيل البرنامج. إذا لم يقم البرنامج بمسح المؤشر إلى هذه الذاكرة بعد تحرير مساحة الذاكرة ، يمكن للمهاجم استخدام خطأ لخرق البرنامج.
تتمثل إحدى المخاوف المتعلقة بتنفيذ تدابير التخفيف في أنه يمكن أن يكون لها تأثير سلبي على أداء الأجهزة ، وهو ما يمثل تحديًا أكبر عندما يتعلق الأمر بالمعالجات الثانوية المصممة لمجموعة معينة من الوظائف لأنها لا تمتلك نفس الموارد مثل المعالجات. المعالج الرئيسي الذي يعمل بنظام Android.
تقول Google أنه من خلال تحسين كيفية ومكان تنشيط الحماية ، يمكن تقليل التأثير على وظائف نظام Android وأدائه واستقراره.
تعد جهود Google لتحسين أمان البرامج الثابتة جزءًا من جهد أكبر لتحسين أمان نظام Android الأساسي. في المستقبل ، تخطط شركة التكنولوجيا العملاقة لتوسيع استخدام لغة البرمجة Rust لكتابة البرامج الثابتة ، وتنفيذ جميع الوظائف بلغة آمنة للذاكرة.
