谷歌警告三星:别瞎动Linux内核代码

来源:腾讯科技  2020-02-14 10:25
分享到:

GPZ研究员詹恩-霍恩(Jann Horn)表示,像三星这样的智能手机制造商通过添加下游定制驱动程序来直接访问Android的Linux内核,结果造成了更多的安全漏洞。

腾讯科技讯 据外媒报道,根据谷歌零项目组(GPZ)的说法,三星试图通过修改内核代码来防止Galaxy手机受到攻击,结果导致Android面临更多的安全漏洞。因此,谷歌警告三星不要随便改动Linux内核代码。

GPZ研究员詹恩-霍恩(Jann Horn)表示,像三星这样的智能手机制造商通过添加下游定制驱动程序来直接访问Android的Linux内核,结果造成了更多的安全漏洞。他还称,智能手机供应商最好使用Linux内核中已经存在的安全功能。

霍恩在三星Galaxy A50的Android内核中发现了这种类型的错误。这种错误就是,在下游的Linux内核代码中添加上游内核开发人员未审阅的代码。但正如他指出的那样,三星的所作所为在所有智能手机供应商中相当普遍。

尽管这些下游定制代码旨在增加设备的安全性,但是它们可能会带来新的安全漏洞。例如,三星原本准备增强内核安全的代码结果带来了内存损坏漏洞,谷歌在去年11月已向三星通报了这一漏洞。

在三星在2月份发布的Galaxy手机更新程序中,这个漏洞得以堵塞。该漏洞影响到了三星的名为PROCA或Process Authenticator的额外安全子系统。

三星将该漏洞,代号为SVE-2019-16132,描述为一个并不严重的问题。它由PROCA中的Use-After-Free和Double-Free漏洞组成,这些漏洞允许黑客在一些运行Android 9.0和10.0的Galaxy手机上“执行任意代码”。

顺便说一句,2月份的更新程序还包括一个针对“TEEGRIS设备”中严重缺陷的补丁。TEEGRIS设备指的是搭载三星专有TEE操作系统的较新Galaxy手机上的可信执行环境(TEE)。Galaxy S10就是TEEGRIS设备之一。

但霍恩的新博文关注的是Android为此所做的努力,这些努力旨在减少智能手机供应商向内核添加独特代码带来的安全影响。

“Android已经通过锁定哪些进程可以访问设备驱动程序来降低此类代码的安全影响。这些设备驱动程序通常是针对特定智能手机供应商的。”霍恩解释说。

例如,较新的Android手机通过Android中专用的助手进程——统称为硬件抽象层(HAL)——访问硬件。但霍恩说,智能手机供应商修改Linux内核代码的工作方式会破坏“锁定攻击面”的努力。

相反,他建议手机制造商使用Linux已经支持的直接硬件访问功能,而不是定制Linux内核代码。

霍恩说,三星增加的一些定制功能是“不必要的”,如果它们被删除了,也不会影响设备的安全性。

他推测,PROCA旨在限制已经获得内核读写访问权限的攻击者。但他认为,三星可以通过引导工程资源,从一开始就阻止攻击者获得这种访问权限,从而提高效率。

霍恩解释说:“我认为,特定设备的内核修改最好上移到用户空间驱动程序中,因为在用户空间驱动程序中,它们可以用更安全的编程语言和/或沙箱来执行,同时不会使更新的内核版本复杂化。”(腾讯科技审校/乐学)

编辑:靖程
分享到:
  • 热门排行
  • 大家喜欢
  • 2月25日下午,iQOO举行了线上发布会,正式发布了iQOO 3。此次发布的iQOO 3采用了6.44寸全面屏,支持HDR10+标准,iQOO 3配备高通骁龙865处理器以及LPDDR5内存,支持UFS 3.1闪存。

  • 为了给更多坚守在一线的医务工作者提供出行保障,滴滴医护车队近日再开8城,免费接送成都、济南、台州、宝鸡、郑州、长沙、石家庄和合肥的定点医院医护人员。

  • 随着全国各地有序返程复工,城市交通也逐渐恢复活力。高德地图首次发布《驾车活力复工指数分析报告》,从驾车导航角度来反映20个主要城市复工热度。报告显示,2月10至2月21日,排名“驾车活力复工指数榜”前10的城市依次为:沈阳、青岛、上海、长沙、广州、北京、东莞、南京、成都、宁波。其中,沈阳驾车活力复工指数为30.3%,排名第一,驾车上班最积极。

  • 一场突如其来的疫情,打乱了2020年春节的节奏。从1月23日武汉“封城”算起,到现在已经过去了30多天。随着时间的发展,疫情正在得到控制,每天的确诊人数也在持续下降,但我们深知这一切来之不易。我们要感谢哪些奋战在一线的白衣战士,同时,我们也要感谢那些在疫情之初就伸出援手,并在疫情的发展过程中始终密切关注,尽可能为抗击疫情出钱、出力的企业们。