ช่องโหว่ของ Android 9 Pie ในปัจจุบันเกินครึ่งเป็นช่องโหว่ร้านแรงที่มาจากความปลอดภัยของหน่วยความจำ ทำให้ Google วางแผนจะอุดช่องโหว่ที่ระดับระบบปฏิบัติการใน Android Q
ใน Android Q มีฟีเจอร์ IntSan Instrumentation ที่ทำหน้าที่ตรวจสอบและป้องกันช่องโหว่ที่ใช้งานหน่วยความจำที่ทำงานผิดพลาด แต่นั่นก็เป็นเพียงการปิดช่องโหว่ระดับซอฟท์แวร์ ซึ่งนั่นยังไม่เพียงพอสำหรับ Google ทำให้ล่าสุดประกาศจับมือกับ ARM เพื่อแก้ไขที่ระดับฮาร์ดแวร์ ทำให้มือถือในอนาคตจะไม่ถูกโจมตีผ่านช่องโหว่เหล่านี้อีก
ปัญหาความปลอดภัยในหน่วยความจำเป็นเรื่องที่เกิดขึ้นประจำในภาษาอย่าง C และ C++ ซึ่งทั้งคู่เป็นภาษายอดนิยมในการพัฒนาแอพแอนดรอยด์ และตรวจสอบยากว่าแหล่งที่มาของปัญหาเกิดขึ้นที่ใด การอุดช่องโหว่ระดับฮาร์ดแวร์จะทำให้แฮคเกอร์ที่ไม่ประสงค์ดีโจมตีมือถือในอนาคตยากขึ้น
การปิดช่องโหว่ระดับฮาร์ดแวร์นี้มีชื่อเรียกว่า MTE (Memory Tagging Extension) จะมีสองโหมดด้วยกัน ได้แก่
- Precise Mode: แสดงข้อมูลว่าเกิดช่องโหว่ในหน่วยความจำที่ใด
- Imprecise Mode: ใช้ CPU Overhead ต่ำ ทำให้สามารถเปิดทิ้งไว้ตลอดเวลาได้
การเปลี่ยนแปลงระดับฮาร์ดแวร์เพื่ออุดช่องโหว่นี้เปรียบเสมือนการปรับฮาร์ดแวร์เพื่อปิดช่องโหว่ Spectre / Meltdown ของ Intel ที่ออกมาตั้งแต่ปีที่แล้ว แม้จะปิดช่องโหว่ด้วยซอฟท์แวร์ได้ แต่การปิดด้วยฮาร์ดแวร์แปลว่าจะกินพลังประมวลผลน้อยกว่า ส่งผลกระทบกับสเปคเครื่องน้อยกว่าด้วย
ที่มา – Android Police
