Google ha comenzado a trabajar para hacer Androide más seguro a nivel de firmware, dirigido a procesadores en sistemas en un chip (SoC) que se dirigen a tareas dedicadas como la funcionalidad del teléfono móvil, la reproducción y codificación de medios y la conectividad Wi-Fi.
Por BleepingEquipo (se abre en una pestaña nueva)el gigante tecnológico está comenzando a notar el hecho de que, «durante la última década», las vulnerabilidades de firmware en los procesadores secundarios se han convertido en objetivos de alta prioridad para investigadores de seguridad y papeles academicos en el campo de la informática.
Las vulnerabilidades de los módulos Wi-Fi y celular son especialmente preocupantes, dado que permiten la ejecución remota de código (RCE)
Seguridad del firmware de Android
Google planea explorar una variedad de mecanismos de protección con sus socios del «ecosistema de Android». Estos incluyen desinfectantes basados en compiladores, como BoundSan (se abre en una pestaña nueva) y IntSan (se abre en una pestaña nueva)que detecta fallas y fallas basadas en la memoria que a menudo ocurren durante la compilación del código.
También hay mitigaciones de exploits, como Control Flow Integrity (CFI), Integridad del flujo de control del kernel (kCFI (se abre en una pestaña nueva)), ShadowCallStack (se abre en una pestaña nueva)así como apilar canarios (se abre en una pestaña nueva)que trabajan para proteger los valores de los ataques de desbordamiento de búfer en la etapa de compilación.
Los desbordamientos de búfer, además de las desreferencias de puntero nulo y los ataques de usuario después de liberar, también estarán protegidos contra una serie de características de seguridad de la memoria. Con este fin, Google ha reflexionado sobre un Memoria inicializada cero (se abre en una pestaña nueva) principio, citando la memoria no inicializada en entornos C y C ++ como una causa común de problemas de confiabilidad.
Como señaló BleepingComputer, abordar los problemas en diferentes partes de un procesador podría tener un efecto adverso en el rendimiento del sistema, pero Google cree que, con la optimización, puede mitigar los impactos de sus esfuerzos.