加固 Android Oreo 的内核

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
Android 开发者博客介绍了 Android Oreo(或 Android 8.0)采用的内核加固功能。Android 安全团队的高级软件工程师 Sami Tolvanen 称,在 Android 加固用户空间之后,底层的 Linux 内核成为攻击者眼中的一个越来越具有吸引力的攻击目标,去年超过三分之一的 Android 漏洞来自内核。在 Android 8.0 (Oreo)中,他们加固了内核以减少安全 bug 的数量和降低其影响。这些内核加固功能包括:加固 usercopy,防止内核直接访问用户空间的 Privileged Access Never (PAN)软件仿真技术,内核地址空间布局随机化,以及 post-init read-only memor。这些功能都已经包含在了较新的 Linux 版本中,但 Android Oreo 仍然使用 2014 年发布的 3.18 内核, Google 的工程师们则这些加固功能移植到旧版本中。

随意打赏

android 8.0 oreoandroid studioandroid oreoandroid x86android 内核android 加固浏览器的内核
提交建议
微信扫一扫,分享给好友吧。