Laharam-pahamehana ho an'ny Google ny fiarovana ny fitadidiana tato ho ato, satria ny fahadisoana fitadidiana dia mazàna no anisan'ny lehibe indrindra amin'ny fampivoarana rindrambaiko. Raha ny marina, ny vulnerability ao amin'io faritra io no tompon'andraikitra amin'ny ankamaroan'ny vulnerability Androidu hatramin'ny taon-dasa rehefa namorona ampahany manan-danja amin'ny kaody teratany vaovao i Google Androidamin'ny fiteny programming Rust fa tsy C/C++. Ny goavambe rindrambaiko dia miasa hanohana fomba hafa hanalefahana ny fahalemen'ny fahatsiarovana ao amin'ny rafitra misy azy, ny iray amin'izy ireo dia antsoina hoe marika fahatsiarovana. Amin'ny fitaovana tohanana miaraka amin'ny rafitra Android 14 dia mety hisy toe-javatra vaovao antsoina hoe Fiarovana ny fitadidiana Advanced izay afaka manova an'io endri-javatra io.
Memory Tagging Extension (MTE) dia fitaovana tsy maintsy atao amin'ny processeur mifototra amin'ny maritrano Arm v9 izay manome antsipiriany. informace momba ny fahasimban'ny fitadidiana ary miaro amin'ny fahadisoana fiarovana amin'ny fitadidiana. Araka ny fanazavan'i Google: "Amin'ny ambaratonga avo, ny MTE dia manisy marika isaky ny fizarana fahatsiarovana / fizarana miaraka amin'ny metadata fanampiny. Mametraka marika amin'ny toerana fitadidiana, izay azo ampifandraisina amin'ny tondro manondro an'io toerana fitadidiana io. Amin'ny fotoana fampandehanana, ny processeur dia manamarina fa mifanandrify ny marika fanondro sy metadata isaky ny misy entana sy voatahiry."
Photo Gallery
Google dia miasa hanohana ny MTE manerana ny rindrambaiko manontolo Android mandritra ny fotoana ela. ny Androidu 12 dia nanampy ny mpizara fahatsiarovana Scudo ary manohana ny fomba fiasa MTE telo amin'ny fitaovana mifanentana: maody synchronous, mode asynchronous ary fomba asymmetrika. Ny orinasa ihany koa dia nanome fahafahana ny MTE ho an'ny fizotry ny rafitra amin'ny alàlan'ny fananan'ny rafitra sy/na ny fari-piainan'ny tontolo iainana. Ny fampiharana dia afaka manampy fanohanana MTE amin'ny alàlan'ny toetra iray android:memtagMode. Rehefa alefa ny MTE ho an'ny process in Androidu, ny kilasy rehetra amin'ny lesoka fiarovana amin'ny fitadidiana toy ny Use-After-Free sy ny fihoaran'ny buffer dia hiteraka fianjerana fa tsy kolikoly fitadidiana mangina.
Do Androidu 13 Google dia nanampy ny Userspace Application Binary Interface (ABI) hampita ny fomba fiasan'ny MTE tiana amin'ny bootloader. Ity dia azo ampiasaina mba ahafahan'ny MTE amin'ireo fitaovana mifanentana izay tsy alefa miaraka amin'ny MTE alefa amin'ny alàlan'ny default, na azo ampiasaina hanesorana azy amin'ny fitaovana mifanentana izay mamela azy amin'ny alàlan'ny default. Mametraka ny fananana rafitra ro.arm64.memtag.bootctl_supported ho "marina" amin'ny rafitra Android 13 dia nilaza tamin'ny rafitra fa ny bootloader dia nanohana ny ABI ary nanetsika bokotra iray tao amin'ny menio safidy developer izay nahafahan'ny mpampiasa mamela ny MTE amin'ny famerenana manaraka.
V Androidu 14 na izany aza, ny fampandehanana ny MTE amin'ny fitaovana mifanentana dia mety efa mila miditra ao amin'ny menio safidy mpamorona. Raha mampiasa processeur Arm v8.5+ miaraka amin'ny fanohanan'ny MTE ilay fitaovana, dia manohana ny ABI ny fampiharana ny fitaovana amin'ny fampitana ny fomba fiasa MTE tadiavina amin'ny bootloader, ary ny fananan'ny rafitra ro.arm64.memtag.bootctl_settings_toggle dia napetraka ho "marina" , avy eo misy pejy vaovao Fiarovana ny fitadidiana mandroso v Fikirana → Fiarovana sy fiainana manokana → Fametrahana fiarovana fanampiny. Ity pejy ity dia azo atomboka amin'ny alalan'ny hetsika ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS vaovao.
Mety ho liana amin'izany ianao
Mahavariana fa ny chipset Tensor G2 izay manome hery ny andiany Google Pixel 7 dia mampiasa ny kojakoja Arm v8.2, izay midika fa tsy manohana ny MTE. Raha ny andiany Google Pixel 8 ho avy dia hampiasa ny kojakoja Arm v9 vaovao toy ny andian-dahatsoratra hafa androidtelefaona, dia tokony ho afaka hanohana ny MTE ny fitaovany. Na izany aza, mipetraka ny fanontaniana raha ny endri-javatra "fiarovana fahatsiarovana mandroso" dia ho tonga amin'ny dikan-teny stable Androidamin'ny taona 14
