ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen Speicherlücken

Das sogenannte Memory-Tagging moderner ARM-CPUs kann erstmals im Pixel 8 genutzt werden. Erste Android-Fehler hat das Team schon gefunden.

Artikel veröffentlicht am ,
Auf den Pixel 8 und Pixel 8 Pro lassen sich die ARM-MTE aktivieren und nutzen.
Auf den Pixel 8 und Pixel 8 Pro lassen sich die ARM-MTE aktivieren und nutzen. (Bild: Tobias Költzsch/Golem.de)

Googles Project-Zero, das eigentlich Sicherheitslücken finden soll und Zero-Day-Angriffe analysiert, berichtet in seinem Blog nun von einem erstmals verfügbaren Schutz, der das Potenzial von Zero-Day-Lücken deutlich minimieren soll: die Möglichkeit zur Nutzung des sogenannten Memory Tagging im Pixel 8 und Pixel 8 Pro. Dabei handelt es sich um eine Art Hardwareschutz vor den häufig in C auftretenden Speicherlücken. Laut der Ankündigung hat das Team von Project-Zero dank der Technik bereits einen Fehler aufdecken und beheben können.

Die Idee der sogenannten Memory Tagging Extensions (MTE), einer Befehlssatzerweiterung für ARM-CPUs, reicht zurück bis ins Jahr 2017. Bereits im Sommer 2019 kündigte Google dann an, MTE künftig in Android nutzen zu wollen, was etwa im Fall des Linux-Kernels auch schnell umgesetzt wurde. Bis zur Nutzung in einem Android-Gerät müssen aber noch viele weitere Software-Anpassungen vorgenommen werden und die CPU muss natürlich auch die MTE unterstützen, was erst jetzt der Fall ist.

Beim Memory Tagging werden bestimmte Speicherbereiche mit einem Tag markiert, dazugehörige Zeiger erhalten den gleichen Tag. Soll nun über einen Zeiger auf den Speicher zugegriffen werden, überprüft die CPU die beiden Tags. Stimmen diese nicht überein, liefert die CPU eine Exception. Mithilfe der Befehlssatzerweiterung lassen sich die Tags direkt manipulieren. Für Angreifer wird es so deutlich schwieriger, auf Speicherbereiche zuzugreifen, die nicht für deren Zugriff vorgesehen sind. Details dazu hat das Project-Zero-Team bereits vor einigen Monaten beschrieben.

Zur Nutzung der MTE in den aktuellen Pixel 8 muss zunächst der Entwicklungs-Modus aktiviert werden. Dementsprechend ist die Technik auch noch nicht offiziell unterstützt. Die Aktivierung funktioniert durch das Setzen einer bestimmten Konfiguration per ADB. Das Team verweist außerdem darauf, dass Apps auch die Nutzung der MTE noch aktiv deaktivieren können oder die Technik aus anderen Gründen – etwa in Chrome – nicht standardmäßig genutzt werden kann. Aber auch für die Nutzung in Chrome bietet das Team eine Anleitung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Elektrofahrzeuge: Tesla plant kabelloses Ladegerät
    Elektrofahrzeuge
    Tesla plant kabelloses Ladegerät

    Tesla hat bestätigt, eine induktive Ladestation für seine Elektrofahrzeuge zu entwickeln.

  2. Microsoft 365 effektiv im Unternehmen einsetzen
     
    Microsoft 365 effektiv im Unternehmen einsetzen

    Microsoft 365 Administration, Intune Device Management, effiziente Nutzung von Teams: Workshops der Golem Karrierewelt ebnen den Weg zum optimalen Einsatz von Microsoft 365.
    Sponsored Post von Golem Karrierewelt

  3. Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
    Drohendes Einfuhrverbot
    Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

    Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /