Firmware szinten javulhat az Android védelme

​A Google olyan fejlesztéseken dolgozik, amelyek az androidos készülékek biztonságát firmware szinten növelnék.
 

Az elmúlt években többször bizonyosodott be, hogy az okostelefonokban, táblagépekben helyet kapó megannyi chip és vezérlő kiszolgáltatottá tudja tenni a készülékeket egyes támadástípusokkal szemben. Ilyen támadásokat egyebek mellett korábban a Pwn2Own hackerverseny résztvevői is mutattak már be. 

A Google szerint a hardver alapú károkozások számára a legkomolyabb támadási felületet jelenleg a mobilkommunikációs és WiFi vezérlők jelentik, amelyek távolról is kihasználható sebezhetőségek révén jogosulatlan kódfuttatást segíthetnek elő. Ezért a cég mérnökei most olyan megoldások fejlesztésén dolgoznak, amelyek a dedikált feladatokra rendszeresített (kommunikációs, média, biztonsági stb.) vezérlőket, modulokat teszik rendszer szinten védettebbé. 

Noha a fejlesztések mélyrehatóan egyelőre nem ismeretek, annyi kezd körvonalazódni, hogy a firmware szintű, új védelmi technikák elsősorban a memóriakezelési rendellenességekből fakadó hibák, valamint az exploitok kockázatainak csökkentését hivatottak elősegíteni. 

A vállalat szerint a firmware szintű védelmi technológiák implementálása során az egyik legnagyobb kihívást az jelenti, hogy az alkalmazott módszerek esetenként a teljesítmény és a sebesség rovására mennek. Ezért ezek bevetése előtt még optimalizációkra van szükség. Ez elsősorban azzal érhető el, hogy a fejlesztők pontosan meghatározzák, hogy az egyes technológiáknak mikor és pontosan mely rendszerkomponensek esetében kell aktiválódniuk ahhoz, hogy a kockázatcsökkentési célok elérhetők maradjanak anélkül, hogy mindez észrevehetően a teljesítmény rovására menne. 

Egyelőre még kérdés, hogy az új firmware szintű biztonsági fejlesztések mikor válhatnak elérhetővé a mobil készülékeken.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség