Η Google ανακοίνωσε την πρόσφατη πρωτοβουλία της, την εφαρμογή του Kernel Address Sanitizer (KASan), με στόχο τη βελτίωση της ασφάλειας του firmware.
Αυτό προκύπτει από την αυξημένη εστίαση στην χαμηλού επιπέδου ασφάλεια firmware, λόγω του κρίσιμου ρόλου που διαδραματίζει στην ασφάλεια της συσκευής.
Η προληπτική προσέγγιση της Google στοχεύει στον περιορισμό άγνωστων ευαίσθητων σημείων, εντοπίζοντας προβλήματα μνήμης και θέματα σταθερότητας πριν επηρεάσουν τις συσκευές των χρηστών.
Το firmware, δηλαδή το λογισμικό που έχει ενσωματωθεί στο hardware μιας συσκευής, είναι αναγκαίο για τη λειτουργία των κινητών συσκευών.
Οι πρόσφατες προσπάθειες της Google υπογραμμίζουν μια αλλαγή στην προσέγγισή της, επισημαίνοντας τη δέσμευσή της στην ολοκληρωμένη αντιμετώπιση όλων των πτυχών της ασφάλειας των συσκευών.
Παρουσίαση του KASan
Το KASan, ή αλλιώς Kernel Address Sanitizer, αποτελεί ένα ισχυρό εργαλείο που έχει σχεδιαστεί για τον εντοπισμό ευπαθειών στο firmware.
Σε αντίθεση με ό,τι υποδηλώνει το όνομά του, το KASan δεν περιορίζεται στον πυρήνα, καλύπτοντας ένα ευρύ φάσμα στόχων firmware.
Ενεργοποιώντας το KASan κατά τη διάρκεια δοκιμών ή αναλύσεων, οι προγραμματιστές μπορούν να εντοπίσουν και να διορθώσουν σφάλματα και ευπάθειες στη μνήμη, συμπεριλαμβανομένων και εκείνων που είναι κρίσιμης σημασίας.
Το KASan της Google έχει ήδη οδηγήσει στον εντοπισμό και τη διόρθωση περισσότερων από 40 προβλημάτων ασφάλειας στη μνήμη.
Παρουσίαση του Address Sanitizer Sanitizer (ASan)
Το ASan είναι ένα εργαλείο μεταγλώττισης που εντοπίζει σε πραγματικό χρόνο μη έγκυρες προσβάσεις στη μνήμη.
Μπορεί να εντοπίσει σφάλματα ασφάλειας στη μνήμη, όπως την υπέρβαση ορίων στη μνήμη και τα σφάλματα μετά τη χρήση.
Αν και το ASan είναι ενεργοποιημένο αυτόματα για τον χώρο του χρήστη, η εφαρμογή του σε bare-metal κώδικα απαιτεί προσαρμοσμένη προσέγγιση λόγω της απουσίας ενός τυπικού περιβάλλοντος χρόνου εκτέλεσης.
Ενεργοποίηση KASan για Bare-Metal firmware
Για να εφαρμόσουν το KASan Bare-Metal firmware, οι προγραμματιστές πρέπει πρώτα να δεσμεύσουν ένα τμήμα της DRAM για shadow memory, η οποία παρακολουθεί την κατάσταση των περιοχών μνήμης.
Στη συνέχεια, πρέπει να οριστούν οι κατάλληλες χρονικές διαδικασίες για τους ελέγχους πρόσβασης στη μνήμη και τη διαχείριση της shadow memory.
Αυτά τα βήματα διασφαλίζουν ότι οποιαδήποτε μη έγκυρη πρόσβαση στη μνήμη αναφέρεται αμέσως, ενισχύοντας τη συνολική ασφάλεια του firmware.
Η ενσωμάτωση του KASan της Google αντιπροσωπεύει μια σημαντική πρόοδο στην ασφάλεια του Android firmware και όχι μόνο.
Στοχεύοντας στην ενίσχυση της ασφάλειας της συσκευής, η Google αντιμετωπίζει τα ευάλωτα σημεία σε επίπεδο firmware, σκοπεύοντας να αποτρέψει πιθανές εκμεταλλεύσεις.
Αυτή η πρωτοβουλία, σε συνδυασμό με την ανάπτυξη γλωσσών που είναι ασφαλείς για τη μνήμη, όπως η Rust, αναδεικνύει την ολοκληρωμένη προσέγγιση της Google για την ενίσχυση της ασφάλειας του Android.
Πηγή: cybersecuritynews.com