News & Update

Google จับมือ ARM อุดแหล่งสร้างช่องโหว่ในระบบปฏิบัติการ Android Q

ช่องโหว่ของ Android 9 Pie ในปัจจุบันเกินครึ่งเป็นช่องโหว่ร้านแรงที่มาจากความปลอดภัยของหน่วยความจำ ทำให้ Google ปิดช่องโหว่ดังกล่าวใน Android Q ด้วยซอฟท์แวร์

ช่องโหว่ของ Android 9 Pie ในปัจจุบันเกินครึ่งเป็นช่องโหว่ร้านแรงที่มาจากความปลอดภัยของหน่วยความจำ ทำให้ Google วางแผนจะอุดช่องโหว่ที่ระดับระบบปฏิบัติการใน Android Q

android Q

ใน Android Q มีฟีเจอร์ IntSan Instrumentation ที่ทำหน้าที่ตรวจสอบและป้องกันช่องโหว่ที่ใช้งานหน่วยความจำที่ทำงานผิดพลาด แต่นั่นก็เป็นเพียงการปิดช่องโหว่ระดับซอฟท์แวร์ ซึ่งนั่นยังไม่เพียงพอสำหรับ Google ทำให้ล่าสุดประกาศจับมือกับ ARM เพื่อแก้ไขที่ระดับฮาร์ดแวร์ ทำให้มือถือในอนาคตจะไม่ถูกโจมตีผ่านช่องโหว่เหล่านี้อีก

ปัญหาความปลอดภัยในหน่วยความจำเป็นเรื่องที่เกิดขึ้นประจำในภาษาอย่าง C และ C++ ซึ่งทั้งคู่เป็นภาษายอดนิยมในการพัฒนาแอพแอนดรอยด์ และตรวจสอบยากว่าแหล่งที่มาของปัญหาเกิดขึ้นที่ใด การอุดช่องโหว่ระดับฮาร์ดแวร์จะทำให้แฮคเกอร์ที่ไม่ประสงค์ดีโจมตีมือถือในอนาคตยากขึ้น

การปิดช่องโหว่ระดับฮาร์ดแวร์นี้มีชื่อเรียกว่า MTE (Memory Tagging Extension) จะมีสองโหมดด้วยกัน ได้แก่

  • Precise Mode: แสดงข้อมูลว่าเกิดช่องโหว่ในหน่วยความจำที่ใด
  • Imprecise Mode: ใช้ CPU Overhead ต่ำ ทำให้สามารถเปิดทิ้งไว้ตลอดเวลาได้

การเปลี่ยนแปลงระดับฮาร์ดแวร์เพื่ออุดช่องโหว่นี้เปรียบเสมือนการปรับฮาร์ดแวร์เพื่อปิดช่องโหว่ Spectre / Meltdown ของ Intel ที่ออกมาตั้งแต่ปีที่แล้ว แม้จะปิดช่องโหว่ด้วยซอฟท์แวร์ได้ แต่การปิดด้วยฮาร์ดแวร์แปลว่าจะกินพลังประมวลผลน้อยกว่า ส่งผลกระทบกับสเปคเครื่องน้อยกว่าด้วย

ที่มา – Android Police

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save