谷歌与生态系统合作伙伴合作增强 SoC 处理器的安全性

谷歌表示，它正在与生态系统合作伙伴合作，以加强与 Android 交互的固件的安全性。

虽然 Android 操作系统在所谓的应用处理器 (AP) 上运行，但它只是SoC的众多处理器之一，可满足蜂窝通信和多媒体处理等各种任务。

“保护Android平台需要应用处理器，”Android 团队表示。“Android 的纵深防御策略也适用于在这些微控制器的裸机环境中运行的固件，因为它们是设备攻击面的关键部分。”

这家科技巨头表示，其目标是加强在这些固件上运行的软件的安全性，并使其更难通过无线方式利用漏洞在Wi-Fi SoC或移动基带内实现远程执行代码执行漏洞攻击。

为此，谷歌指出，它正在探索和启用基于编译器的漏洞防范措施，并在固件中启用内存安全功能作为漏洞利用缓解措施。

这家公司解释说，鉴于与裸机目标相关的资源限制，其想法是“强化最暴露的攻击面——同时最大限度地减少任何性能/稳定性影响”。

另一个关键领域是使用Rust等内存安全编程语言编写固件代码，继续努力扩大其在整个平台上的采用。

谷歌表示：“强化裸机上运行的固件以实质性地提高保护水平——在 Android 的更多表面上——是 Android 安全的优先事项之一。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4403.html