A sicurità di a memoria hè stata una priorità per Google ultimamente, postu chì l'errori di memoria tendenu à esse alcuni di i più serii in u sviluppu di software. In fatti, i vulnerabili in questa zona eranu rispunsevuli di a maiò parte di i vulnerabili critichi Androidu finu à l'annu passatu quandu Google hà creatu un pezzu significativu di novu codice nativu Androidin a lingua di prugrammazione Rust invece di C/C++. U giant di u software hè travagliatu per sustene l'altri mezi di mitigà e vulnerabilità di memoria in u so sistema, unu di i quali hè chjamatu marcatu di memoria. Nantu à i dispositi supportati cù u sistema Android 14 pò esse un novu paràmetru chjamatu Prutezzione avanzata di memoria chì puderia cambià sta funzione.
Memory Tagging Extension (MTE) hè una funzione hardware obligatoria di i processori basata nantu à l'architettura Arm v9 chì furnisce dettagliata. informace nantu à a corruzzione di a memoria è prutegge contra l'errori di salvezza di memoria. Cum'è Google spiega: "À un altu livellu, MTE marca ogni allocazione / dislocazione di memoria cù metadati supplementari. Assigna un marcatore à un locu di memoria, chì pò esse assuciatu cù punters chì si riferite à quellu locu di memoria. À u tempu di runtime, u processatore verifica chì u puntatore è i tag di metadati currispondenu ogni volta chì hè caricatu è salvatu ".
Fotogaleria
Google travaglia per sustene MTE in tutta a suite di software Android per un bellu pezzu. À Androidu 12 hà aghjustatu l'allocatore di memoria Scudo è supportu per trè modi di funziunamentu MTE in i dispositi cumpatibili: modalità sincrona, modalità asincrona è modalità asimmetrica. A cumpagnia hà ancu permessu di attivà MTE per i prucessi di u sistema attraversu e proprietà di u sistema è / o variabili di l'ambiente. L'applicazioni ponu aghjunghje supportu MTE via un attributu android:memtagMode. Quandu MTE hè attivatu per prucessi in Androidu, classi intere di errori di salvezza di memoria cum'è Use-After-Free è buffer overflows pruvucarà crashes invece di corruzzione memoria silenziu.
Do Androidu 13 Google hà aghjustatu un Userspace Application Binary Interface (ABI) per cumunicà u modu operativu MTE desideratu à u bootloader. Questu pò esse usatu per attivà MTE in i dispositi cumpatibili chì ùn sò micca spediti cù MTE attivatu per difettu, o pò esse usatu per disattivà in i dispositi compatibili chì l'anu attivatu per automaticamente. Configurazione di a pruprietà di u sistema ro.arm64.memtag.bootctl_supported à "true" in u sistema Android 13 hà dettu à u sistema chì u bootloader supportava l'ABI è hà ancu attivatu un buttone in u menu di l'opzioni di sviluppatore chì permette à l'utilizatore per attivà MTE in u prossimu reboot.
V Androidu 14 però, l'attivazione di MTE in i dispositi cumpatibili pò esse digià bisognu di immersione in u menù di opzioni di sviluppatore. Se u dispusitivu usa un processore Arm v8.5+ cù supportu MTE, l'implementazione di u dispusitivu sustene l'ABI per cumunicà u modu operativu MTE desideratu à u bootloader, è a nova pruprietà di u sistema ro.arm64.memtag.bootctl_settings_toggle hè impostata à "true". , dopu una nova pagina Prutezzione avanzata di memoria v Configurazione → Sicurezza è privacy → Paràmetri di sicurità supplementari. Sta pagina pò ancu esse lanciata via a nova azzione ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Pudete esse interessatu
Curiosamente, u chipset Tensor G2 chì alimenta a serie Google Pixel 7 usa nuclei di processore Arm v8.2, chì significa chì ùn sustene micca MTE. Se a prossima serie Google Pixel 8 utilizarà i novi core Arm v9 cum'è l'altri serie di punta androidtelefoni, allora u so hardware deve esse capace di supportà MTE. Tuttavia, a quistione resta se a funzione di "prutezzione avanzata di memoria" farà à a versione stabile Androidin u 14
