Google a commencé à travailler sur la fabrication Android plus sécurisé au niveau du micrologiciel, ciblant les processeurs sur les systèmes sur puce (SoC) qui ciblent des tâches dédiées telles que la fonctionnalité du téléphone mobile, la lecture et l’encodage multimédia et la connectivité Wi-Fi.
Par BipOrdinateur (s’ouvre dans un nouvel onglet)le géant de la technologie commence à prendre conscience du fait que, « au cours de la dernière décennie », les vulnérabilités des micrologiciels sur les processeurs secondaires sont devenues des cibles prioritaires pour chercheurs en sécurité et articles académiques dans le domaine de l’informatique.
Les exploits des modules Wi-Fi et cellulaires sont particulièrement préoccupants, étant donné qu’ils permettent l’exécution de code à distance (RCE)
Sécurité du micrologiciel Android
Google envisage d’explorer divers mécanismes de protection avec ses partenaires de « l’écosystème Android ». Ceux-ci incluent des désinfectants basés sur un compilateur, comme LiéSan (s’ouvre dans un nouvel onglet) et IntSan (s’ouvre dans un nouvel onglet)qui détectent les défauts et les plantages basés sur la mémoire qui se produisent souvent lors de la compilation du code.
Il existe également des mesures d’atténuation des exploits, telles que Control Flow Integrity (CFI), Intégrité du flux de contrôle du noyau (kCFI (s’ouvre dans un nouvel onglet)), ShadowCallStack (s’ouvre dans un nouvel onglet)ainsi que Canaris empilés (s’ouvre dans un nouvel onglet)qui visent à protéger les valeurs contre les attaques par débordement de tampon au stade de la compilation.
Les débordements de tampon seront également, en plus des déréférences de pointeur nul et des attaques après libération de l’utilisateur, également protégés par une série de fonctions de sécurité de la mémoire. À cette fin, Google a réfléchi à un Mémoire initialisée à zéro (s’ouvre dans un nouvel onglet) principe, citant la mémoire non initialisée dans les environnements C et C++ comme une cause fréquente de problèmes de fiabilité.
Comme l’a noté BleepingComputer, la résolution de problèmes dans différentes parties d’un processeur pourrait avoir un effet négatif sur les performances du système, mais Google pense qu’avec l’optimisation, il peut atténuer les impacts de ses efforts.