Вот как Google превратил Pixel 9 в мощную систему безопасности

TLDR

Google улучшил безопасность серии Pixel 9.
Чтобы усилить безопасность, компания сосредоточилась на защите основной полосы частот устройства.
Основная полоса частот все чаще становится распространенным вектором атак хакеров.

Как опытный наблюдатель, ставший свидетелем эволюции безопасности смартфонов на протяжении многих лет, я должен признать, что усилия Google над серией Pixel 9 просто впечатляют. Увидев мою долю использованных уязвимостей и скомпрометированных устройств, приятно видеть, что такая компания, как Google, берет на себя инициативу по усилению безопасности своих устройств, особенно уделяя особое внимание основной полосе частот, которой часто пренебрегают.

В нашем современном мире, где смартфоны играют важную роль, обеспечение их защиты от потенциальных угроз имеет решающее значение. Конкурируя на высшем уровне, телефон Google Pixel стоит рядом с такими устройствами, как iPhone от Apple и Galaxy S от Samsung, с точки зрения безопасности. Тем не менее, Google усилил этот аспект, представив серию Pixel 9.

В своем последнем обновлении блога Google углубляется в потенциальные угрозы, с которыми сталкиваются мобильные устройства, и усиливает меры безопасности для предстоящей линейки Pixel 9. Примечательно, что они внесли изменения в базовую полосу телефонов Pixel для повышения защиты.

Проще говоря, если вы не в курсе, по данным Google, основная полоса частот — это технология, отвечающая за то, как ваш телефон взаимодействует с сотовой сетью. Со временем этот аспект привлек внимание исследователей безопасности, поскольку часто отсутствуют меры защиты от эксплойтов. По сути, это дает хакерам возможность потенциально использовать его.

Что касается корректировок, Google сосредоточил внимание на пяти важных аспектах. Я должен отметить, что следующие детали могут показаться несколько техническими, но я призываю вас следить за нами, пока мы разъясняем. Вот модификации:

Bounds Sanitizer: Bounds Sanitizer предотвращает доступ кода к памяти за пределами обозначенных областей. Это не позволяет злоумышленникам использовать ошибку в коде для помещения в пространство слишком большого количества данных, что может привести к повреждению данных или выполнению вредоносного кода.
Средство очистки целочисленного переполнения: гарантирует правильную интерпретацию чисел. Неверно интерпретированные значения могут быть использованы хакерами для непредвиденного поведения.
Канарейки стека: Они действуют как натяжные провода, помогая обнаружить плохой код. Если злоумышленник попытается воспользоваться уязвимостью, канарейка предупредит систему.
Целостность потока управления: CFI ограничивает выполнение кода ограниченными путями. Из-за этого хакерам сложнее изменить поток информации в устройстве. Если атака пытается отклониться от пути, система получает предупреждение, работая во многом аналогично упомянутым ранее стековым канарейкам.
Автоинициализация переменных стека. Это помогает устройству использовать всю доступную ему память. В результате злоумышленники не могут использовать неиспользуемые данные для утечки информации.

По сути, Google повысил безопасность основы (модульного диапазона) и ввел дополнительные меры безопасности, такие как стековые канарейки. Следовательно, эти обновления значительно усложняют задачу хакерам, пытающимся воспользоваться слабостями линейки Pixel 9.

Смотрите также

2024-10-04 21:47