谷歌 Pixel 3 率先支持 Android 内核

据外媒消息，近日，Android 安全人员软件工程师 Sami Tolvanen 在 Android 开发者博客上发文称，谷歌的 Pixel 3 将成为首款在内核中采用 "LLVM 前沿控制流完整性（CFI）" 的 Android 设备。该功能旨在检测应用的一系列异常行为，标明攻击者试图利用程序中的漏洞、或者干扰其控制流。

Android 开发团队一直致力于优化 Android 内核，现已开始采用基于编译器的安全缓解措施，用来加强应对代码重用攻击。

Tolvanen 表示，攻击者可以通过覆盖存储在内存中的指针来执行内核代码的任意部分，而 CFI 则可以通过 " 添加额外的检查，确认内核的控制流程是否保持在预先计算的图形中，从而应对这些攻击 "。

谷歌现已在 Android4.9 及 4.14 的内核中增加了对 LLVM CFI 保护功能的支持，现在所有的 手机 厂商都可以为自家设备启用该功能。

Android 开发团队建议，所有手机厂商都在自家基于 Android 9 的新 arm64 设备的内核中启用 Control Flow Integrity，以获得额外的内核漏洞保护。

【来源：IT之家】