三星手机驱动程序(三星nvme驱动下载)

日期: 2021-02-20 12:54:40 阅读: 8

谷歌警告三星不要篡改安卓内核代码

最近,谷歌零项目(GPZ)团队警告三星,如果三星修改Galaxy系列手机的内核代码,将暴露更多的安全漏洞。

手机厂商造成的安全漏洞

据了解,GPZ研究员Jann Horn发现三星Galaxy A50安卓内核有错误。Jann Horn指出,三星等智能手机厂商会通过添加下游定制驱动直接访问Android的Linux内核,导致更多的安全漏洞。

同时,Jann Horn也表示,三星的做法在所有智能手机厂商中相当普遍。——,即手机厂商在Linux内核中添加了未经过上游内核开发者审核的下游代码,增加了与内存损坏相关的安全错误。

虽然这些下游自定义代码是为了增加设备的安全性而设计的,但它们可能会带来新的安全漏洞。例如,三星最初打算增强内核安全性的代码导致了内存损坏漏洞。2019年11月,谷歌将此漏洞通知三星。

雷锋网注:来源三星

据报道,此漏洞影响三星的附加安全子系统,称为PROCA或Process Authenticator。随后在2020年2月,三星表示已经修复了手机更新程序中的漏洞。

此外,值得一提的是,三星在2月份的手机系统更新中,也包含了针对“TEEGRIS设备”严重缺陷的补丁。据报道,TEEGRIS设备是指搭载三星专有TEE操作系统的较新Galaxy手机上的可信执行环境(TEE);Galaxy S10是TEEGRIS设备之一。

在三星的描述中,SVE-2019- (雷锋网按:三星对该漏洞的代号)是一个并不严重的问题,是由 PROCA 中的 Use-After-Free 和 Double-Free 漏洞组成,允许黑客在一些运行 Android 9.0 和 10.0 的 Galaxy 手机上“执行任意代码”。

但在Jann Horn看来,他更关心的是Android如何减少智能手机厂商在内核中加入独特代码所带来的安全问题。Jann Horn补充道:

Android通过锁定哪些进程可以访问设备驱动程序,降低了此类代码的安全影响。这些设备驱动程序通常特定于特定的智能手机供应商。

比如较新的安卓手机通过安卓中的特殊助手进程——访问硬件,统称为硬件抽象层(HAL)——。然而,Jann Horn认为,智能手机供应商修改Linux内核代码的方式将破坏这些努力。

不仅如此,Jann Horn还表示,手机厂商应该使用Linux已经支持的直接硬件访问功能,而不是定制Linux内核代码。同时,Jann Horn还指出,三星增加的一些定制功能是不必要的,如果删除,也不会影响设备的安全性。

根据Jann Horn的推测,PROCA是为了限制已经获得内核读写权限的攻击者。但他认为,三星可以通过引导工程资源,从一开始就阻止攻击者获得此类访问权限,从而提高效率。

Jann Horn解释道:

我觉得最好把特定设备的内核修改移到用户空间驱动,因为在用户空间驱动中,可以用更安全的编程语言执行,沙盒化,不会让更新的内核版本复杂化。

雷锋网络出版社:本文由ZDNet编译

相关推荐

  1. ssd测试软件(5g测试软件)
  2. nba2k13汉化补丁(nba2k13怎么运球)
  3. 格式工厂转换器(音乐格式转换器手机版下载)
  4. 优盘专杀(优盘)
  5. 枫树浏览器官方下载(用浏览器下载)
  6. 数据恢复软件免费下载(数据恢复大师下载)
  7. ceb文件转换(ceb文件怎么修改内容)
  8. ku6下载(下载)
  9. 勒索病毒补丁(cmd修复蓝屏命令chkdsk)
  10. 网控软件(局域网远程软件)
  11. 百事通nba直播(4knba直播)
  12. 能飞视听学习软件
  13. 叛逆连队2存档(战地叛逆连队怎么存档)
  14. 输入法修复工具(搜狗输入法修复器初始化失败)
  15. 墨迹天气皮肤下载(墨迹天气插件皮肤)
  16. 手机一键清理(排名第一的手机清理软件)
  17. 数控编程软件下载(广数控仿真系统手机版)
  18. 飞信官方下载(飞信通app下载)
  19. 华西证券下载(华彩人生手机新版官方)
  20. 薛之谦生日(白敬亭生日)