android对内核攻击,谷歌为Android增加内核级别的保护功能

昨天，谷歌推出了新的安全措施来保护Android系统的 Linux 内核免受恶意攻击和其他威胁。

其中一套措施旨在提供内核级别的保护，而其他措施目的是减少 Android 系统Linux 内核的整体受攻击面。

Android 安全小组成员Jeff Vander Stoep表示，新的内核保护重点是确保Linux内核即使在有漏洞的情况下也能保持完整性。

Stoep在谷歌安全博客中写道，“由内核提供的主要安全功能之一是以地址空格分离形式对用户空间进程内存的保护。”

用户空间是应用程序执行时在操作系统内核中所占区域。用户空间进程会被分割，并且只允许有限的内存访问权限，这样可以尽可能减少应用程序之间的互相干扰，或是引起系统崩溃这样的问题。

与此同时，他还表示：“不同于用户空间进程，内核中各项任务都只有同一个地址空间。”因此，内核中存在的任何漏洞都有可能影响到其他毫不相关的系统内存部分。

谷歌这次的新内存保护措施旨在减轻这一威胁。措施包括一个新的内核内存分割功能(类似于用户空间中的访问限制)。另一个新功能可以限制内核空间直接访问用户空间内存。Stoep写道，“这使得大多数攻击难以进行，因为攻击者对于可执行内核内存的控制力会被大大削弱。”

谷歌减少内核整体攻击面的新措施包括清除一些代码以及减少访问内核的入口点。

Nougat Nixes “性能”访问

Android Nougat是操作系统的新版本。在这一新版本中，谷歌将会在默认情况下阻止对内核“性能”的访问，这一功能允许开发者执行性能测试和其他内核级任务。

虽然这对于开发人员来说是有意义的功能，但是对于大多数Android用户来说，它增加了“不必要的受攻击面”。需要使用这一功能的开发人员可以通过某些设置获得访问权限。

谷歌还将限制所谓输入/输出控制命令的数目，这可以从应用程序角度最大程度减小内核的受攻击面。据Stoep所说，Android系统 Linux内核中被报道的大多数漏洞都是通过输入/输出控制命令访问内核的。

谷歌目前正在通过大量项目保护Linux内核，这些新措施就是其中之一。Android系统通过这些任务可以得到有效保护，比如实施强制访问控制流程、创建自动策略，以及限制可采取的特权进程。

其他项目还包括有内核自我保护项目和两个帮助fuzzer轻松辨别内核级崩溃原因的独立项目。

随着越来越多的企业设置使用Android 设备，谷歌已经采取了很多措施来提高操作系统的安全性能。

今年早些时候惠普企业报告中将Android列为过去一年中最热门攻击目标的第二位，仅次于Windows；还是漏洞数目最多的平台第二位，第一位仍是Windows。