谷歌与生态系统合作伙伴合作增强 SoC 处理器的安全性

谷歌表示,它正在与生态系统合作伙伴合作,以加强与 Android 交互的固件的安全性。
虽然 Android 操作系统在所谓的应用处理器 (AP) 上运行,但它只是SoC的众多处理器之一,可满足蜂窝通信和多媒体处理等各种任务。
“保护Android平台需要应用处理器,”Android 团队表示。“Android 的纵深防御策略也适用于在这些微控制器的裸机环境中运行的固件,因为它们是设备攻击面的关键部分。”
这家科技巨头表示,其目标是加强在这些固件上运行的软件的安全性,并使其更难通过无线方式利用漏洞在Wi-Fi SoC或移动基带内实现远程执行代码执行漏洞攻击。
为此,谷歌指出,它正在探索和启用基于编译器的漏洞防范措施,并在固件中启用内存安全功能作为漏洞利用缓解措施。
这家公司解释说,鉴于与裸机目标相关的资源限制,其想法是“强化最暴露的攻击面——同时最大限度地减少任何性能/稳定性影响”。
另一个关键领域是使用Rust等内存安全编程语言编写固件代码,继续努力扩大其在整个平台上的采用。
谷歌表示:“强化裸机上运行的固件以实质性地提高保护水平——在 Android 的更多表面上——是 Android 安全的优先事项之一。”
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4403.html