Google:手机厂商们请不要再自行修改 Linux 内核代码了
Google Project Zero(GPZ)团队近期报告了三星 Android 内核上的漏洞。并指出,三星试图通过修改内核代码来抵御攻击,反而因此暴露出更多安全漏洞。
来自 GPZ 的研究员 Jann Horn 表示,不仅仅是三星,不少智能手机制造商都会向下游添加自定义驱动程序,以此直接通过硬件访问 Android 的 Linux 内核。但其实,最好还是应当使用 Linux 内核中已经存在的安全功能。
Horn 在 Galaxy A50 的 Android 内核中发现的正是上述类型的错误,原本旨在降低内核安全性的措施却引发了内存损坏的问题。具体来讲,这些漏洞允许在运行 Android 9.0 和 10.0 的某些 Galaxy 设备上“执行任意可能的代码”。Google 于去年 11 月向三星报告了该错误,三星在 2 月刚刚发布的针对 Galaxy 手机的更新中进行了修复。
目前,一些 Android 手机通过专用的帮助程序来访问硬件,这些帮助程序在 Android 中统称为硬件抽象层(HAL)。但在 Horn 看来,手机厂商修改 Linux 内核核心部分的工作方式反而破坏了其原有的攻击锁定性能。就像三星一样,某些被添加的自定义功能是不必要的,完全可以删去,也不会造成任何影响。
因此,他建议手机制造商使用 Linux 已经支持的直接硬件访问功能,而无需再自定义 Linux 内核代码。如果要进行修改的话,“我认为,特定于设备的内核修改最好是放到上游或移入用户空间驱动中,在这里它们可以用更安全的编程语言和/或沙箱实现,同时也不会使更新的内核版本复杂化。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Ubuntu 20.04 LTS 移除 Python 2 的工作仍在继续,并为衍生版提供缓冲方案
Ubuntu 开发团队的邮件列表更新了从 Ubuntu 20.04 LTS 移除 Python 2 的最新进展,其开发者正在努力确保 Python 2 不会作为下一个 Ubuntu LTS 版本的一部分提供。从最新的进展报告来看,移除 Python 2 的过程虽然漫长,但目前还算顺利。 可以看到,python-defaults 软件包现已迁移到待发布的版本中,因此删除了以下这些二进制软件包: libpython-dbg libpython-dev libpython-stdlib python python-dbg python-dev python-doc python-minimal 最终的目标是在 Ubuntu 20.04 LTS 中移除对这些软件包的所有依赖关系。 其他的措施还包括移除 python* 二进制软件包,并处理一些依赖于未版本化python 软件包名称的软件包,扫描所有留存的依赖 Python 2 的二进制软件包,以添加一个名为"python-is-python2-but-deprecated"的二进制软件包,该软件包会将 /usr/bin/python 与p...
- 下一篇
红帽发布 2020 年企业开源现状调查报告
红帽刚刚发布了最新的企业开源现状调查报告,共 950 位 IT 领导者参与了这项调查。 以下是报告的主要内容: 95% 的受访者认为开源在企业战略中占据重要地位 77% 的受访者认同企业的开源力度应当继续加大,希望企业使用更多开源软件 开源软件使用率增长的同时,专有软件率从去年的 55% 下降到 42%,并将继续下降 安全和云管理工具是企业开源的主要用途 受访者认为企业开源的最大优势是更高质量的软件 企业通过开源和混合云架构实现数字化转型 63% 的受访者企业拥有混合云架构,未拥有的企业中也有超过一半计划在一年之内用上混合云;同时,83% 的 IT 领导者表示,企业开源在组织利用云架构的能力方面发挥了重要作用。 报告地址:https://www.redhat.com/en/enterprise-open-source-report/2020
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,CentOS7官方镜像安装Oracle11G
- Windows10,CentOS7,CentOS8安装Nodejs环境