همکاری گوگل و ARM برای رفع آسیب پذیری حافظه اندروید با چیپ جدید

بیش از نیمی از مهم ترین نقص‌های امنیتی اندروید پای از باگ های حافظه ناشی می شود و حالا گوگل و ARM راه حلی برای غلبه بر آن پیدا کرده اند.

گوگل برای مقابله با مشکل باگ های حافظه آخرین نسخه اندروید را به ویژگی های نظیر IntSan مجهز کرد اما از طریق نرم افزاری فقط می توان بخشی از مشکل را از سر راه برداشت. کمپانی آمریکایی برای کاهش هرچه بیشتر این آسیب پذیری قصد تولید چیپ ویژه ای به نام «افزونه برچسب حافظه» (MTE) را دارد و در این راستا از کمک Arm نیز بهره خواهد گرفت.

بسیاری از اپ های اندرویدی با زبان های C و ++C نوشته می شوند اما یکی از مشکلات عدیده این زبان ها به باگ های حافظه برمی گردد که شناسایی و رفع آنها چندان ساده نیست. گوگل امیدوار است چیپ MTE به شناسایی آسانتر این ایرادات و کاهش سربار ناشی از آنها کمک کند. MTE دو حالت اجرایی دارد که عبارتند از:

  • مود دقیق: ارائه اطلاعات و جزییات کامل در مورد خطای دسترسی حافظه
  • مود معمولی: تحمیل سربار کمتر به پردازنده و مناسب برای فعالیت مداوم

به لطف این چیپ ابزارهای تشخیص نقض حافظه فعلی نظیر  ASAN و HWASAN با هزینه ای کمتر، سریعتر و بهینه تر شبیه سازی می شوند. علاوه بر این پویایی و انعطاف پذیری بالای این تراشه امکان گزارش دهی دقیق باگ ها در هر سطح از فرایند توسعه را می دهد؛ بنابرین برنامه نویس می تواند از طریق وصله های امنیتی باگ های حافظه را رفع کند تا خطر سوءاستفاده از آنها به حداقل برسد.

زمانی که چیپ MTE راه خود را به محصولات باز کند، اندروید هم با آن سازگار خواهد شد. گوگل احتمالا تعبیه این تراشه در برخی محصولات اندرویدی خاص را الزامی خواهد کرد اما فعلا مشخص نیست این استراتژی شامل گوشی های هوشمند هم می شود یا خیر.

مطالب مرتبط

دادگاه گوگل را در پرونده کپی‌برداری متن ترانه‌ها از سایت Genius بیگناه اعلام کرد

دادگاهی در آمریکا گوگل را در پرونده اتهام کپی‌برداری متن ترانه‌ها از سایت Genius بی‌گناه شناخت. به گفته قاضی ادعای کپی برداری گوگل از سایت Genius درست است، اما قانون حق تکثیر را نقض نکرده است.Genius خرداد ماه سال قبل گوگل را به کپی برداری از این سایت متهم کرد و آذر ماه همان سال... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

گوگل لنز حالا معادلات ریاضی و مسائل فیزیک و شیمی را هم حل می‌کند

مدتی است که قابلیت‌هایی جهت تشخیص و حل مسائل ریاضی در نسخه‌های آزمایشی گوگل لنز وجود دارد، اما حالا این اپلیکیشن رسما شامل بخشی جدید به نام «مشق» (Homework) می‌شود که در حقیقت می‌تواند بسیاری از مسائل و معادلات ریاضی را در یک چشم به‌هم زدن حل کند.بخش Homework در اپلیکیشن گوگل لنز یا افزونه... ادامه مطلب

اتهام جدید تیک‌تاک: سواستفاده از یک باگ برای جمع‌آوری مخفیانه شناسه گوشی‌ها

گزارش جدید نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک بیش از یک سال شماره شناسایی منحصربه‌فرد دستگاه‌های اندرویدی را به شکل مخفیانه جمع‌آوری کرده است.گزارشی که روزنامه «وال استریت ژورنال» منتشر کرده نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک به مدت ۱۸ ماه شماره شناسایی منحصر به فرد دستگاه‌ها یا همان آدرس MAC را با زیر پا... ادامه مطلب

گوگل گوشی‌های اندرویدی را به بزرگترین شبکه لرزه‌نگاری جهان تبدیل می‌کند

در رخداد بلایای طبیعی از جمله زلزله، هشداری حتی چند ثانیه زودتر می‌تواند جان خیلی‌ها را نجات دهد؛ به همین ترتیب گوگل قصد دارد به‌روزرسانی جدیدی را برای تمام گوشی‌های اندرویدی ارائه کند که طی آن هر موبایل به یک لرزه‌نگار کوچک تبدیل شده و شبکه‌ای جهانی و گسترده را جهت پیش‌بینی و تشخیص زلزله... ادامه مطلب

گوگل پیکسل ۵ با اسنپدراگون 765G‌ رویت شد؛ منتظر گوشی پرچمدار نباشید

گوگل کمتر از دو هفته پیش از گوشی پیکسل 4a رونمایی کرد و از عرضه پیکسل ۵ با پشتیبانی از شبکه 5G در پاییز خبر داد. حالا گوگل پیکسل ۵ با پردازنده‌ای میان‌رده در یک بنچمارک مشاهده شده است.گزارش‌های گذشته به این موضوع اشاره کرده بودند که نسل بعدی گوشی‌های پیکسل به عنوان پرچمدار وارد... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟