ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.

Artikel veröffentlicht am ,
Die MTE kommender ARM-CPUs sollen Android besser absichern.
Die MTE kommender ARM-CPUs sollen Android besser absichern. (Bild: JOSH EDELSON/AFP/Getty Images)

Kommende ARM-CPUs sollen die Befehlssatzerweiterung Memory Tagging Extension (MTE) unterstützen, und Googles Security-Team möchte diese Technik in Android verwenden, wie die beteiligten Entwickler im Blog des Unternehmens schreiben. Damit soll das Ausnutzen der vielen verschiedenen und vor allem häufigen Speicherfehler in C- und C++-Code deutlich erschwert oder gar ganz verhindert werden.

Stellenmarkt
  1. Customer Support Agent (m/w/d) für IT / Krypto
    CoinTracking GmbH, Gräfelfing
  2. SAP Fiori/SAP UI5 Developer (m/w/d)
    B.i.TEAM Gesellschaft für Softwareberatung mbH, Karlsruhe
Detailsuche

Trotz der vielen unterschiedlichen Initiativen, um die Sicherheit in Android zu erhöhen, machen laut Google diese Speicherfehler immer noch rund die Hälfte der Sicherheitslücken mit hohem Risiko aus. Darüber hinaus ließen sich Speicherfehler auch schwer untersuchen, da damit verbundene Abstürze nur sporadisch auftreten und eine sogenannte Data Corruption oft auch nicht direkt erkannt wird.

Die Idee des Memory Tagging ist es, bestimmte Speicherbereiche mit einem Tag zu markieren, dazugehörige Zeiger erhalten den gleichen Tag. Soll nun über einen Zeiger auf den Speicher zugegriffen werden, überprüft die CPU die beiden Tags. Stimmen diese nicht überein, liefert die CPU eine Exception. Mit Hilfe der Befehlssatzerweiterung lassen sich die Tags direkt manipulieren.

Viel Vorarbeit und weitreichende Pläne für MTE

Google möchte die MTE künftig zum ausgiebigen Testen per Fuzzing verwenden, um schneller Fehler finden zu können. Ebenso sollen App-Entwickler und OEMs die Nutzung der MTE in bestimmten Teilen ihres Software-Stacks auch selbst im Produktiveinsatz nutzen können. Darüber könnten sich sogar automatisierte Bug-Reports erstellen lassen, sofern die Nutzer dem zustimmen.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    1.–2. Dezember 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Letztlich könnte das gesamte Android-System von der Verwendung der MTE profitieren. Immerhin ließe sich mit dem System das Ausnutzen der Speicherfehler mit einer Wahrscheinlichkeit von mehr als 90 Prozent verhindern, schreibt das Team von Google.

Auch wenn noch keine ARM-Chips verfügbar sind, die die MTE unterstützen, ist Google fest entschlossen, diese Technik künftig zu verwenden. Dazu erstellt das Team Patches für den Compiler LLVM sowie für den Linux-Kernel. Die Unterstützung von Android für die MTE soll fertig sein, sobald Chips damit erscheinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Artikel
  1. Soziales Netzwerk: Twitter-Mitgründer Jack Dorsey tritt zurück
    Soziales Netzwerk
    Twitter-Mitgründer Jack Dorsey tritt zurück

    Jack Dorsey ist nicht länger Chef von Twitter - sehr zur kurzen Freude der Akionäre. Der Nachfolger steht bereits fest.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. Medion Erazer Deputy P25/Beast X25: Aldi verkauft Gaming-Notebooks mit Ryzen 5000
    Medion Erazer Deputy P25/Beast X25
    Aldi verkauft Gaming-Notebooks mit Ryzen 5000

    Die Medion Erazer Deputy P25 und Beast X25 bedienen Gaming-Enthusiasten mit unterschiedlichen Budgets. Nvidia-GPU und Ryzen-CPU sind dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /