Memoriaren segurtasuna Google-ren lehentasuna izan da azkenaldian, memoria-akatsak software garapenean larrienak izan ohi baitira. Izan ere, arlo horretako ahultasunak ziren ahultasun kritiko gehienen erantzuleak Androidu iaz Googlek jatorrizko kode berriaren zati esanguratsu bat sortu zuen arte AndroidRust programazio-lengoaian C/C++-en ordez. Software erraldoia bere sisteman memoriaren ahultasunak arintzeko beste baliabide batzuk onartzen ari da, horietako bat memoria markaketa deitzen dena. Sistemarekin bateragarriak diren gailuetan Android 14 Baliteke funtzio hau alda dezakeen memoriaren babes aurreratua izeneko ezarpen berri bat egotea.
Memory Tagging Extension (MTE) prozesadoreen derrigorrezko hardware-eginbide bat da Arm v9 arkitekturan oinarrituta. informace memoriaren ustelkeriari buruz eta memoriaren segurtasun-erroreetatik babesten du. Googlek azaltzen duenez: "Maila altuan, MTEk memoria-esleipen/desesleipen bakoitza metadatu gehigarriekin etiketatzen du. Markatzaile bat esleitzen dio memoria-kokapen bati, gero memoria-kokapen horri erreferentzia egiten dioten erakusleekin lotu ahal izateko. Exekuzioan, prozesadoreak irakurtzen eta gordetzen den bakoitzean erakuslea eta metadatuen etiketak bat datozela egiaztatzen du."
photo Gallery
Google lanean ari da MTE onartzeko software-multzo osoan Android denbora luzez. To Androidu 12-k Scudo memoria-esleitzailea eta hiru MTE funtzionamendu-moduetarako laguntza gehitu ditu gailu bateragarrietan: modu sinkronoa, modu asinkronoa eta modu asimetrikoa. Konpainiak sistemaren prozesuetarako MTE gaitzea ere posible egin zuen sistemaren propietateen eta/edo ingurune-aldagaien bidez. Aplikazioek MTE laguntza gehi dezakete atributu baten bidez android:memtagMode. MTE gaituta dagoenean prozesuetarako Androideta, memoria-segurtasun-erroreen klase osoek Erabili ondoren doan eta buffer gainezkatzeek hutsegiteak eragingo dituzte memoria isileko ustelkeriaren ordez.
Do Androidu 13 Google-k Userspace Application Binary Interface (ABI) gehitu zuen nahi duzun MTE funtzionamendu-modua abio-kargatzaileari jakinarazteko. Hau lehenespenez MTE gaituta ez duten gailu bateragarrietan gaitzeko erabil daiteke, edo lehenespenez gaituta duten gailu bateragarrietan desgaitzeko erabil daiteke. ro.arm64.memtag.bootctl_supported sistemaren propietatea "true" sisteman ezartzea Android 13-k sistemari esan zion abio-kargatzaileak ABI onartzen zuela eta garatzaileen aukeren menuan botoi bat ere aktibatu zuela, erabiltzaileari MTE gaitzeko hurrengo berrabiarazian.
V Androidu 14 hala ere, gailu bateragarrietan MTE gaitzeko, baliteke garatzaileen aukeren menuan murgiltzea. Gailuak Arm v8.5+ prozesadore bat erabiltzen badu MTE euskarria duen, gailuaren inplementazioak ABI onartzen du nahi duzun MTE funtzionamendu modua abiarazleari komunikatzeko, eta ro.arm64.memtag.bootctl_settings_toggle sistemaren propietate berria "true" gisa ezarriko da. , gero orrialde berri bat Memoriaren babes aurreratua v Ezarpenak→Segurtasuna eta pribatutasuna→Segurtasun ezarpen gehigarriak. Orri hau ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS ekintza berriaren bidez ere abiarazi daiteke.
Interesa izan dezakezu
Interesgarria da Google Pixel 2 seriea bultzatzen duen Tensor G7 chipsetak Arm v8.2 prozesadorearen nukleoak erabiltzen dituela, hau da, ez duela MTE onartzen. Datorren Google Pixel 8 serieak Arm v9 nukleo berriak erabiliko baditu beste serie enblematiko batzuk bezala androidtelefonoak, orduan haien hardwareak MTE onartzeko gai izan beharko luke. Hala ere, galdera geratzen da "memoriaren babes aurreratua" funtzioak bertsio egonkorra izango duen ala ez Android14an
