جوجل تعمل على تعزيز أمان أندرويد بتقوية البرامج الثابتة
بدأت جوجل العمل على تعزيز أمان نظام التشغيل أندرويد على مستوى البرامج الثابتة firmware، وهو أحد مكونات حزمة البرمجيات التي تتفاعل مباشرةً مع المعالجات الموجودة على ما يُعرف بـ (النظام على شريحة) SoC.
وتتمثل الخطة في توسيع نطاق الأمان في أجهزة أندرويد بما يتجاوز نظام التشغيل، الذي يعتمد على وحدة المعالجة المركزية المتعددة النوى، إلى المعالجات الأخرى على (النظام على شريحة) للقيام بمهام مخصصة، مثل: الاتصالات الخلوية، أو معالجة الوسائط، أو وحدات الأمان.
ودُعم هذا القرار من خلال البحث الأمني الذي ركز حديثًا على المكونات المختلفة لحزمة البرامج، ومن ذلك: البرامج الثابتة.
وقالت جوجل: «على مدار العقد الماضي، كان هناك العديد من المنشورات، والمحادثات، والفائزين في مسابقة Pwn2Own و CVEs التي تستهدف استغلال الثغرات الأمنية في البرامج الثابتة الذي يعمل في هذه المعالجات الثانوية».
ومن بين أكثر الأمثلة بروزًا هي الهجمات التي تستهدف الثغرات الأمنية في المعالجات الثانوية، مثل: وحدات الاتصال بشبكات (واي فاي) أو وحدات الاتصال الخلوي التي يمكن استغلالها عن بُعد عبر الهواء لإدخال تعليمات برمجية عشوائية وتنفيذها.
موضوعات ذات صلة بما تقرأ الآن:
وتقول جوجل إنها تعمل جنبًا إلى جانب مع شركائها لمنصة أندرويد على تحسين أمان البرامج الثابتة التي تتفاعل مع أندرويد، واستكشاف العديد من آليات الحماية، مثل:
المطهرات القائمة على المُجمِّع التي يمكنها اكتشاف مشكلات سلامة الذاكرة التي تسمح بوجود عيوب أو أعطال أمنية أثناء مرحلة تجميع التعليمات البرمجية. وتذكر جوجل منها: BoundSan، و IntSan.
عمليات تخفيف الاستغلال، مثل: (تكامل تدفع التحكم) CFI، و(سلامة تدفق التحكم في النواة) kCFI، و ShadowCallStack، و Stack Canaries.
ميزات أمان الذاكرة التي تهدف إلى منع حدوث أخطاء في الذاكرة، مثل: تجاوز سعة المخزن المؤقت، وهجمات ثغرة UAF التي تتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج. وإن لم يمسح أحد البرامج المؤشر إلى تلك الذاكرة بعد تحرير موقع في الذاكرة، فيمكن للمهاجم استخدام الخطأ لاختراق البرنامج.
وتتمثل إحدى مشكلات دمج عوامل التخفيف في أنه قد يكون لها تأثير سلبي على أداء الأجهزة، وهو تحدٍ أصعب حينما يتعلق الأمر بالمعالجات الثانوية المصممة لمجموعة محددة من الوظائف، نظرًا إلى أنها لا تأتي مع الموارد نفسها بوصفها المعالج الرئيسي الذي يعمل على تشغيل نظام التشغيل أندرويد.
وتقول جوجل إنه من خلال تحسين كيفية تنشيط عمليات التخفيف ومكانها، يمكن تقليل التأثير على وظائف نظام أندرويد، وأدائه، واستقراره.
وتُعد جهود جوجل لتعزيز أمان البرامج الثابتة جزءًا من جهد أكبر لتحسين أمان منصة أندرويد. ففي المستقبل، تخطط عملاقة التقنية إلى توسيع استخدام لغة البرمجة (رست) Rust لكتابة البرامج الثابتة، وتنفيذ جميع الوظائف باستخدام اللغة الآمنة للذاكرة.