ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Das Android -Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.

6. August 2019 um 13:23 Uhr / Sebastian Grüner

2 Kommentare News folgen (öffnet im neuen Fenster)

Die MTE kommender ARM-CPUs sollen Android besser absichern. (Bild: JOSH EDELSON/AFP/Getty Images) — Die MTE kommender ARM-CPUs sollen Android besser absichern. Bild: JOSH EDELSON/AFP/Getty Images

Kommende ARM-CPUs sollen die Befehlssatzerweiterung Memory Tagging Extension (MTE) unterstützen, und Googles Security-Team möchte diese Technik in Android verwenden(öffnet im neuen Fenster) , wie die beteiligten Entwickler im Blog des Unternehmens schreiben. Damit soll das Ausnutzen der vielen verschiedenen und vor allem häufigen Speicherfehler in C- und C++-Code deutlich erschwert oder gar ganz verhindert werden.

Trotz der vielen unterschiedlichen Initiativen, um die Sicherheit in Android zu erhöhen, machen laut Google diese Speicherfehler immer noch rund die Hälfte der Sicherheitslücken mit hohem Risiko aus. Darüber hinaus ließen sich Speicherfehler auch schwer untersuchen, da damit verbundene Abstürze nur sporadisch auftreten und eine sogenannte Data Corruption oft auch nicht direkt erkannt wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Die Idee des Memory Tagging ist es, bestimmte Speicherbereiche mit einem Tag zu markieren, dazugehörige Zeiger erhalten den gleichen Tag. Soll nun über einen Zeiger auf den Speicher zugegriffen werden, überprüft die CPU die beiden Tags. Stimmen diese nicht überein, liefert die CPU eine Exception(öffnet im neuen Fenster) . Mit Hilfe der Befehlssatzerweiterung lassen sich die Tags direkt manipulieren.

Viel Vorarbeit und weitreichende Pläne für MTE

Google möchte die MTE künftig zum ausgiebigen Testen per Fuzzing verwenden, um schneller Fehler finden zu können. Ebenso sollen App-Entwickler und OEMs die Nutzung der MTE in bestimmten Teilen ihres Software-Stacks auch selbst im Produktiveinsatz nutzen können. Darüber könnten sich sogar automatisierte Bug-Reports erstellen lassen, sofern die Nutzer dem zustimmen.

Letztlich könnte das gesamte Android-System von der Verwendung der MTE profitieren. Immerhin ließe sich mit dem System das Ausnutzen der Speicherfehler mit einer Wahrscheinlichkeit von mehr als 90 Prozent verhindern, schreibt das Team von Google.

Auch wenn noch keine ARM-Chips verfügbar sind, die die MTE unterstützen, ist Google fest entschlossen, diese Technik künftig zu verwenden. Dazu erstellt das Team Patches für den Compiler LLVM(öffnet im neuen Fenster) sowie für den Linux-Kernel(öffnet im neuen Fenster) . Die Unterstützung von Android für die MTE soll fertig sein, sobald Chips damit erscheinen.

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server

Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen.

Viel Vorarbeit und weitreichende Pläne für MTE

Relevante Themen