Google-ը կարևորում է Clang sanitizer-երի կարգավորիչ դերը Android օպերացիոն համակարգում բջջային բազայի անվտանգության ամրապնդման և խոցելիությունների նկատմամբ հարձակումները կանխելու համար:
Սա ներառում է Integer Overflow Sanitizer-ը (IntSan) և BoundsSanitizer-ը (BoundSan), որոնք երկուսն էլ UndefinedBehaviorSanitizer-ի (UBSan) մաս են կազմում:
IntSan-ը և BoundSan-ը compiler-based sanitizer-եր են, որոնք Google-ը կիրառում է որպես շահագործման մեղմացման միջոց` թվաբանական արտահոսքերը հայտնաբերելու և զանգվածի մուտքերի շուրջ bound check անելու համար:
Google-ը խոստովանեց, որ թեև և՛ BoundSan-ը, և՛ IntSan-ը զգալի ծախսերի հարկ են ստեղծել, այն հնարավորություն է ընձեռել անվտանգության տեսանկյունից կրիտիկական հարձակումներում full-fledged rollout անել:
Դրանք են՝
– 2G, 3G, 4G և 5G-ում հաղորդագրությունների ֆունկցիաների parsing-ը
– Գրադարանների encoding/decoding complex ֆորմատները (օրինակ՝ ASN.1, XML, DNS և այլն)
– IMS, TCP և IP stack-երը
– Հաղորդագրությունների ֆունկցիաները (SMS, MMS)
2023 թվականի հոկտեմբերի սկզբին Google-ը հայտարարեց, որ վերաշարադրել է Android Virtualization Framework-ի (AVF) պաշտպանված VM (pVM)-ը: Նպատակը pVM root-ի համար հիշողության անվտանգ հիմք ապահովելն էր:
«Օգտագործելով ժամանակակից գործիքների շղթաներն ու նոր տեխնոլոգիաները, կարելի է զգալիորեն նվազեցնել բազաների վրա նախատեսվող հարձակումների հավանականությունը»:
Աղբյուրը՝ https://thehackernews.com/
