Siguria e kujtesës ka qenë një prioritet kryesor për Google kohët e fundit, pasi gabimet e kujtesës priren të jenë disa nga më seriozet në zhvillimin e softuerit. Në fakt, dobësitë në këtë fushë ishin përgjegjëse për shumicën e dobësive kritike Androidu deri vitin e kaluar kur Google krijoi një pjesë të konsiderueshme të kodit të ri vendas Androidnë gjuhën e programimit Rust në vend të C/C++. Gjigandi i softuerit po punon për të mbështetur mjete të tjera për zbutjen e dobësive të kujtesës në sistemin e tij, njëra prej të cilave quhet shënimi i kujtesës. Në pajisjet e mbështetura me sistemin Android 14 mund të ketë një cilësim të ri të quajtur Mbrojtja e avancuar e memories që mund ta ndërrojë këtë veçori.
Zgjerimi i etiketimit të kujtesës (MTE) është një veçori e detyrueshme harduerike e procesorëve të bazuar në arkitekturën Arm v9 që ofron të detajuara informace në lidhje me dëmtimin e kujtesës dhe mbron nga gabimet e sigurisë së kujtesës. Siç shpjegon Google: “Në një nivel të lartë, MTE etiketon çdo shpërndarje/shpërndarje të memories me meta të dhëna shtesë. Cakton një shënues për një vendndodhje memorie, e cila më pas mund të shoqërohet me tregues që i referohen atij vendndodhjeje memorie. Në kohën e ekzekutimit, procesori kontrollon nëse etiketat e treguesit dhe të meta të dhënave përputhen sa herë që lexohet dhe ruhet."
photo Gallery
Google po punon për të mbështetur MTE në të gjithë paketën e softuerit Android për një kohë të gjatë. për të Androidu 12 shtoi alokuesin e memories Scudo dhe mbështetjen për tre mënyra të funksionimit MTE në pajisjet e përputhshme: modaliteti sinkron, modaliteti asinkron dhe modaliteti asimetrik. Kompania gjithashtu bëri të mundur aktivizimin e MTE për proceset e sistemit përmes vetive të sistemit dhe/ose variablave të mjedisit. Aplikacionet mund të shtojnë mbështetje MTE nëpërmjet një atributi android:memtagMode. Kur MTE është i aktivizuar për proceset në Androidu, klasa të tëra të gabimeve të sigurisë së memories si Përdorimi-Pa-Free dhe tejmbushjet e tamponit do të shkaktojnë përplasje në vend të prishjes së kujtesës së heshtur.
Do Androidu 13 Google shtoi një Ndërfaqe Binare të Aplikacionit të Hapësirës së Përdoruesit (ABI) për të komunikuar mënyrën e dëshiruar të funksionimit MTE me ngarkuesin. Kjo mund të përdoret për të aktivizuar MTE në pajisjet e përputhshme që nuk dërgohen me MTE të aktivizuar si parazgjedhje, ose mund të përdoret për ta çaktivizuar atë në pajisjet e përputhshme që e kanë të aktivizuar si parazgjedhje. Vendosja e vetive të sistemit ro.arm64.memtag.bootctl_supported në "true" në sistem Android 13 i tha sistemit se ngarkuesi mbështet ABI dhe aktivizoi gjithashtu një buton në menynë e opsioneve të zhvilluesit që lejonte përdoruesin të aktivizonte MTE në rindezjen e radhës.
V Androidu 14 megjithatë, aktivizimi i MTE në pajisjet e përputhshme mund të kërkojë tashmë zhytjen në menynë e opsioneve të zhvilluesit. Nëse pajisja përdor një procesor Arm v8.5+ me mbështetje MTE, zbatimi i pajisjes mbështet ABI për komunikimin e modalitetit të dëshiruar të funksionimit MTE me ngarkuesin dhe vetia e re e sistemit ro.arm64.memtag.bootctl_settings_toggle vendoset në "true" , pastaj një faqe e re Mbrojtja e avancuar e kujtesës v Cilësimet → Siguria dhe privatësia → Cilësimet shtesë të sigurisë. Kjo faqe mund të hapet gjithashtu nëpërmjet veprimit të ri ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Ju mund të jeni të interesuar në
Është interesante se çipa Tensor G2 që fuqizon serinë Google Pixel 7 përdor bërthamat e procesorit Arm v8.2, që do të thotë se nuk mbështet MTE. Nëse seria e ardhshme Google Pixel 8 do të përdorë bërthamat e reja Arm v9 si seritë e tjera kryesore androidtelefonat, atëherë pajisja e tyre duhet të jetë në gjendje të mbështesë MTE. Megjithatë, mbetet pyetja nëse funksioni "mbrojtja e avancuar e kujtesës" do të arrijë në versionin e qëndrueshëm Androidnë vitin 14
