Yaddaş təhlükəsizliyi son vaxtlar Google üçün əsas prioritet olub, çünki yaddaş səhvləri proqram təminatının hazırlanmasında ən ciddi problemlərdən biridir. Əslində, bu sahədə zəifliklər kritik zəifliklərin əksəriyyətinə cavabdeh idi Androidu keçən ilə qədər Google yeni yerli kodun əhəmiyyətli bir hissəsini yaratdı AndroidC/C++ əvəzinə Rust proqramlaşdırma dilində. Proqram təminatı nəhəngi öz sistemində yaddaş zəifliklərini yumşaltmaq üçün digər vasitələri dəstəkləməyə çalışır ki, bunlardan biri yaddaşın işarələnməsi adlanır. Sistem ilə dəstəklənən cihazlarda Android 14-də bu funksiyanı dəyişdirə bilən Qabaqcıl yaddaş qorunması adlı yeni parametr ola bilər.
Memory Tagging Extension (MTE) Arm v9 arxitekturasına əsaslanan prosessorların təfərrüatlı məlumatları təmin edən məcburi aparat xüsusiyyətidir. informace yaddaşın pozulması haqqında və yaddaş təhlükəsizliyi xətalarından qoruyur. Google-un izah etdiyi kimi: “Yüksək səviyyədə, MTE hər bir yaddaşın ayrılmasını/ayrılmasını əlavə metadata ilə işarələyir. Yaddaş yerinə marker təyin edir, sonra həmin yaddaş yerinə istinad edən göstəricilərlə əlaqələndirilə bilər. İş vaxtı prosessor hər dəfə oxunduqda və saxlandıqda göstərici və metadata teqlərinin uyğun olub olmadığını yoxlayır."
Photo Gallery
Google bütün proqram dəstində MTE-ni dəstəkləməyə çalışır Android uzun müddətə. Kimə Androidu 12 Scudo yaddaş ayırıcısını əlavə etdi və uyğun cihazlarda üç MTE iş rejimi üçün dəstək əlavə etdi: sinxron rejim, asinxron rejim və asimmetrik rejim. Şirkət həmçinin sistem xassələri və/yaxud mühit dəyişənləri vasitəsilə sistem prosesləri üçün MTE-ni işə salmağa imkan verdi. Proqramlar bir atribut vasitəsilə MTE dəstəyi əlavə edə bilər android:memtagMode. MTE-də proseslər üçün aktiv olduqda Androidu, İstifadədən Sonra Pulsuz və bufer daşması kimi yaddaş təhlükəsizliyi xətalarının bütün sinifləri səssiz yaddaşın pozulması əvəzinə qəzalara səbəb olacaq.
Do Androidu 13 Google yükləyiciyə istənilən MTE iş rejimini ötürmək üçün İstifadəçi Məkanı Tətbiqi İkili İnterfeys (ABI) əlavə etdi. Bu, MTE-ni defolt olaraq aktivləşdirməyən uyğun cihazlarda MTE-ni aktivləşdirmək üçün istifadə edilə bilər və ya defolt olaraq aktivləşdirilən uyğun cihazlarda onu söndürmək üçün istifadə edilə bilər. ro.arm64.memtag.bootctl_supported sistem xassəsinin sistemdə "true" olaraq təyin edilməsi Android 13, sistemə yükləyicinin ABI-ni dəstəklədiyini və həmçinin istifadəçiyə növbəti yenidən yükləmədə MTE-ni aktivləşdirməyə imkan verən tərtibatçı seçimləri menyusunda bir düyməni aktivləşdirdiyini söylədi.
V Androidu 14 lakin, uyğun cihazlarda MTE-nin işə salınması artıq tərtibatçı seçimləri menyusuna daxil olmağı tələb edə bilər. Əgər cihaz MTE dəstəyi ilə Arm v8.5+ prosessorundan istifadə edirsə, cihazın tətbiqi istənilən MTE iş rejimini yükləyiciyə çatdırmaq üçün ABI-ni dəstəkləyir və yeni ro.arm64.memtag.bootctl_settings_toggle sistem xassəsi "true" olaraq təyin edilir. , sonra yeni səhifə Qabaqcıl yaddaş qorunması v Parametrlər→Təhlükəsizlik və məxfilik→Əlavə təhlükəsizlik parametrləri. Bu səhifə həmçinin yeni ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS əməliyyatı ilə işə salına bilər.
Sizi maraqlandıra bilər
Maraqlıdır ki, Google Pixel 2 seriyasını gücləndirən Tensor G7 çipsetində Arm v8.2 prosessor nüvələrindən istifadə edilir, yəni o, MTE-ni dəstəkləmir. Əgər qarşıdan gələn Google Pixel 8 seriyası digər flaqman seriyaları kimi yeni Arm v9 nüvələrindən istifadə edəcək androidtelefonlar, o zaman onların aparatları MTE-ni dəstəkləyə bilməlidir. Bununla belə, "inkişaf etmiş yaddaş qorunması" funksiyasının onu sabit versiyaya çevirib-etməyəcəyi sual olaraq qalır Android14-cı ildə
