Компания Google стремится расширить безопасность устройств Android за пределы операционной системы, работающей на многоядерном процессоре, на другие процессоры на SoC для специальных задач, таких как сотовая связь, обработка мультимедиа или модули безопасности.
Данное решение является следствием недавно проведенных исследований безопасности, в которых основное внимание уделялось различным компонентам программного стека, включая прошивку.
Google заявил:
Среди наиболее ярких примеров — атаки, нацеленные на уязвимости во вторичных процессорах, таких как Wi-Fi или модули сотовой связи, которые можно использовать удаленно по радиоканалу для внедрения и выполнения произвольного кода.
Усиление прошивки
Google отмечает, что работает над повышением уровня безопасности прошивки вместе со своими партнерами. Компания исследует несколько механизмов защиты:
Одна из потенциальных проблем внедрения новых мер безопасности — они могут оказать негативное влияние на производительность. Все усложняется тем, что речь идет о вторичных процессорах, предназначенных для определенного набора функций, поскольку они не имеют таких ресурсов, как у основного процессора операционной системы Android.
Согласно Google, оптимизация может свести к снижению влияния на функциональность, производительность и стабильность системы Android.
Инициатива Google по усилению безопасности прошивки являются частью более масштабных усилий по повышению безопасности платформы Android. В будущем компания планирует расширить использование безопасного для памяти языка программирования Rust для кода прошивки.
Источник новости: www.playground.ru
