• IT-Karriere:
  • Services:

ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.

Artikel veröffentlicht am ,
Die MTE kommender ARM-CPUs sollen Android besser absichern.
Die MTE kommender ARM-CPUs sollen Android besser absichern. (Bild: JOSH EDELSON/AFP/Getty Images)

Kommende ARM-CPUs sollen die Befehlssatzerweiterung Memory Tagging Extension (MTE) unterstützen, und Googles Security-Team möchte diese Technik in Android verwenden, wie die beteiligten Entwickler im Blog des Unternehmens schreiben. Damit soll das Ausnutzen der vielen verschiedenen und vor allem häufigen Speicherfehler in C- und C++-Code deutlich erschwert oder gar ganz verhindert werden.

Stellenmarkt
  1. Vitakraft pet care GmbH & Co. KG, Bremen
  2. NOVENTI Health SE, München

Trotz der vielen unterschiedlichen Initiativen, um die Sicherheit in Android zu erhöhen, machen laut Google diese Speicherfehler immer noch rund die Hälfte der Sicherheitslücken mit hohem Risiko aus. Darüber hinaus ließen sich Speicherfehler auch schwer untersuchen, da damit verbundene Abstürze nur sporadisch auftreten und eine sogenannte Data Corruption oft auch nicht direkt erkannt wird.

Die Idee des Memory Tagging ist es, bestimmte Speicherbereiche mit einem Tag zu markieren, dazugehörige Zeiger erhalten den gleichen Tag. Soll nun über einen Zeiger auf den Speicher zugegriffen werden, überprüft die CPU die beiden Tags. Stimmen diese nicht überein, liefert die CPU eine Exception. Mit Hilfe der Befehlssatzerweiterung lassen sich die Tags direkt manipulieren.

Viel Vorarbeit und weitreichende Pläne für MTE

Google möchte die MTE künftig zum ausgiebigen Testen per Fuzzing verwenden, um schneller Fehler finden zu können. Ebenso sollen App-Entwickler und OEMs die Nutzung der MTE in bestimmten Teilen ihres Software-Stacks auch selbst im Produktiveinsatz nutzen können. Darüber könnten sich sogar automatisierte Bug-Reports erstellen lassen, sofern die Nutzer dem zustimmen.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    3./4. Mai 2021, online
  2. PostgreSQL Fundamentals
    15.-18. Juni 2021, online
Weitere IT-Trainings

Letztlich könnte das gesamte Android-System von der Verwendung der MTE profitieren. Immerhin ließe sich mit dem System das Ausnutzen der Speicherfehler mit einer Wahrscheinlichkeit von mehr als 90 Prozent verhindern, schreibt das Team von Google.

Auch wenn noch keine ARM-Chips verfügbar sind, die die MTE unterstützen, ist Google fest entschlossen, diese Technik künftig zu verwenden. Dazu erstellt das Team Patches für den Compiler LLVM sowie für den Linux-Kernel. Die Unterstützung von Android für die MTE soll fertig sein, sobald Chips damit erscheinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 16,99€
  3. 11,99€

sg (Golem.de) 06. Aug 2019

IIUC ist das nicht direkt vergleichbar. Bei PAC (ARMv8.3) geht es darum Angriffe per...


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /