구글, 안드로이드 커널 보안 개선

구글 은 안드로이드 기기를위한 리눅스 커널에 새로운 보안 기능을 도입했다. 이 새로운 기능 덕분에 공격자는 제어 흐름의 취약점을 악용하여 코드를 실행할 수 없도록 코드 재사용 공격을 방지 할 수있을 것으로 예상됩니다. 이러한 유형의 공격에서는 종종 메모리 오류로 인해 혜택을 받으므로 기존 코드를 재사용하고 선택한 제어 흐름을 지시 할 수 있습니다.

구글, 안드로이드 커널 보안 개선

안드로이드는 코드가 커널에 직접 삽입되는 것을 막는 다양한 방법을 가지고 있다. 이것이 바로 이러한 코드 재사용 방법이 해커들 사이에서 매우 인기있는 선택이 된 이유입니다.

안드로이드 보안

커널 보안 을 강화하기 위해 Google은 CFI (Control Flow Integrity)를 개선하기위한 지원을 도입했습니다. 이러한 방식으로, 이 측정으로 인해, 상기 핵심 제어 흐름을 방해하거나 수정하려는 공격자에 의한 비정상적인 행동이 있는지를 탐지하는 것이 가능할 것이다. 보안 정책이며 이와 관련하여 추가 제어 기능이 도입되었습니다.

이러한 방식으로 Android 애플리케이션에서 비정상적인 동작이 감지되면 이와 관련하여 예방 조치로 자동으로 중단됩니다. 며칠 전에 발표 된 Google Pixel 3 은 커널에이 보호 시스템을 갖춘 최초의 전화 입니다.

Android 커널 버전 4.14 및 4.9에 이미 추가 된 것으로 확인되었습니다. Google은 이미 제조업체에 이러한 보안 개선 사항을 통합 할 것을 권장합니다. 그래서 이번 주에 그들은 시장에 나와있는 전화로 확장 될 것입니다.

해커 뉴스 글꼴