谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug
对于越来越多手机厂商在原来android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改android内核代码的行为将会暴露更多的安全bug。
google project zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问android的linux内核会创建更多的漏洞,导致现存于linux内核的多项安全功能失效。
上述情况在android手机厂商中非常普遍。也就是说,这些厂商向linux kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。
google project zero还详细解释了为什么会有这样的后果,即android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的android手机通过专用的帮助程序来访问硬件,这些帮助程序在android中统称为硬件抽象层(hal)。
最后,google project zero团队建议智能手机制造商使用linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。
高压螺杆式压缩机振动的原因是什么
中国宣布已攻克可重构5G射频芯片
Canyon-SQL: 新的 ORM
VC曝出了RTX 3090 HOF的PCB样板,26相供电
华为解禁谈判重启 G20特朗普为何“松口”?
谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug
郑州正方科技户外储能电站太阳能板充电实测
空调智能控制是通过是什么实现的?
预期2020年笔电出货量将达2亿台,2021年比今年再激增四成
基于STM32单片机SPWM逆变电源设计
PAL可定制机器人可能成为一线工作者
NC500/500SM系列BITE模块
印度正在考虑出台中国式的比特币和加密货币交易所禁令
东风本田艾力绅C-NCAP安全碰撞测试结果分析
深度解析鸿蒙内核最重要的结构体
数字化仪概述用途
如何使用Microchip模块实现LoRaWAN物联网应用
基于以太网控制器NC28J60和HR901170A实现以太网通信
互联网即将消失 智能网关助力物联网崛起
如何在J-Scope中设置RTT控制块的搜索位置?
google project zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问android的linux内核会创建更多的漏洞,导致现存于linux内核的多项安全功能失效。
上述情况在android手机厂商中非常普遍。也就是说,这些厂商向linux kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。
google project zero还详细解释了为什么会有这样的后果,即android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的android手机通过专用的帮助程序来访问硬件,这些帮助程序在android中统称为硬件抽象层(hal)。
最后,google project zero团队建议智能手机制造商使用linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。
高压螺杆式压缩机振动的原因是什么
中国宣布已攻克可重构5G射频芯片
Canyon-SQL: 新的 ORM
VC曝出了RTX 3090 HOF的PCB样板,26相供电
华为解禁谈判重启 G20特朗普为何“松口”?
谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug
郑州正方科技户外储能电站太阳能板充电实测
空调智能控制是通过是什么实现的?
预期2020年笔电出货量将达2亿台,2021年比今年再激增四成
基于STM32单片机SPWM逆变电源设计
PAL可定制机器人可能成为一线工作者
NC500/500SM系列BITE模块
印度正在考虑出台中国式的比特币和加密货币交易所禁令
东风本田艾力绅C-NCAP安全碰撞测试结果分析
深度解析鸿蒙内核最重要的结构体
数字化仪概述用途
如何使用Microchip模块实现LoRaWAN物联网应用
基于以太网控制器NC28J60和HR901170A实现以太网通信
互联网即将消失 智能网关助力物联网崛起
如何在J-Scope中设置RTT控制块的搜索位置?