Google telah mulai bekerja untuk memperkuat keamanan Android di tingkat firmware, sebuah komponen tumpukan perangkat lunak yang berinteraksi langsung dengan berbagai prosesor sistem pada sebuah chip (SoC).
Rencananya adalah memperluas keamanan di perangkat Android di luar sistem operasi, yang berjalan pada CPU multi-core, ke prosesor lain di SoC untuk tugas khusus seperti komunikasi seluler, pemrosesan media, atau modul keamanan.
Keputusan ini didorong oleh penelitian keamanan yang akhir-akhir ini berfokus pada berbagai komponen kumpulan perangkat lunak, termasuk firmware.
Di antara contoh yang lebih menonjol adalah serangan yang menargetkan kerentanan pada prosesor sekunder seperti Wi-Fi atau modul seluler yang dapat dieksploitasi dari jarak jauh melalui udara untuk menyuntikkan dan mengeksekusi kode arbitrer.
Mengeraskan firmware
Google mengatakan bahwa bersama dengan mitra ekosistem Android-nya sedang bekerja untuk meningkatkan keamanan firmware yang berinteraksi dengan Android, mengeksplorasi beberapa mekanisme perlindungan:
- Pembersih berbasis kompiler yang dapat menangkap masalah keamanan memori yang memungkinkan kelemahan keamanan atau crash selama tahap kompilasi kode. Google menyebutkan BoundSan Dan IntSan
- Mengeksploitasi mitigasi: Integritas Aliran Kontrol (CFI), Integritas Aliran Kontrol Kernel (kCFI), ShadowCallStackDan Stack Canary
- Fitur keamanan memori ditujukan untuk mencegah kesalahan memori seperti buffer overflows, user-after-free attacks, dan dereferensi null pointer; Google menyebutkan ‘diinisialisasi nol‘ mekanisme yang membidik nilai memori sebelum program mengakses ruang yang dialokasikan sehingga tidak berisi data acak dari penggunaan sebelumnya
Salah satu masalah dengan menggabungkan mitigasi adalah bahwa mitigasi dapat berdampak negatif pada kinerja perangkat, tantangan yang bahkan lebih sulit ketika datang ke prosesor sekunder yang dirancang untuk serangkaian fungsi tertentu, karena mereka tidak datang dengan sumber daya yang sama. sebagai prosesor utama yang menjalankan sistem operasi Android.
Google mengatakan bahwa dengan mengoptimalkan bagaimana dan di mana mitigasi diaktifkan dapat meminimalkan dampak pada fungsionalitas, kinerja, dan stabilitas sistem Android.
Upaya Google untuk memperkuat keamanan firmware merupakan bagian dari upaya yang lebih besar untuk meningkatkan keamanan platform Android. Di masa mendatang, raksasa teknologi ini berencana memperluas penggunaan Rust untuk kode firmware, mengimplementasikan semua fungsi menggunakan bahasa yang aman untuk memori.
