Abo
  • IT-Karriere:

ARM: Memory-Tagging soll Speicherlücken in Android verhindern

Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.

Artikel veröffentlicht am ,
Die MTE kommender ARM-CPUs sollen Android besser absichern.
Die MTE kommender ARM-CPUs sollen Android besser absichern. (Bild: JOSH EDELSON/AFP/Getty Images)

Kommende ARM-CPUs sollen die Befehlssatzerweiterung Memory Tagging Extension (MTE) unterstützen, und Googles Security-Team möchte diese Technik in Android verwenden, wie die beteiligten Entwickler im Blog des Unternehmens schreiben. Damit soll das Ausnutzen der vielen verschiedenen und vor allem häufigen Speicherfehler in C- und C++-Code deutlich erschwert oder gar ganz verhindert werden.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. BfS Bundesamt für Strahlenschutz, Oberschleißheim

Trotz der vielen unterschiedlichen Initiativen, um die Sicherheit in Android zu erhöhen, machen laut Google diese Speicherfehler immer noch rund die Hälfte der Sicherheitslücken mit hohem Risiko aus. Darüber hinaus ließen sich Speicherfehler auch schwer untersuchen, da damit verbundene Abstürze nur sporadisch auftreten und eine sogenannte Data Corruption oft auch nicht direkt erkannt wird.

Die Idee des Memory Tagging ist es, bestimmte Speicherbereiche mit einem Tag zu markieren, dazugehörige Zeiger erhalten den gleichen Tag. Soll nun über einen Zeiger auf den Speicher zugegriffen werden, überprüft die CPU die beiden Tags. Stimmen diese nicht überein, liefert die CPU eine Exception. Mit Hilfe der Befehlssatzerweiterung lassen sich die Tags direkt manipulieren.

Viel Vorarbeit und weitreichende Pläne für MTE

Google möchte die MTE künftig zum ausgiebigen Testen per Fuzzing verwenden, um schneller Fehler finden zu können. Ebenso sollen App-Entwickler und OEMs die Nutzung der MTE in bestimmten Teilen ihres Software-Stacks auch selbst im Produktiveinsatz nutzen können. Darüber könnten sich sogar automatisierte Bug-Reports erstellen lassen, sofern die Nutzer dem zustimmen.

Letztlich könnte das gesamte Android-System von der Verwendung der MTE profitieren. Immerhin ließe sich mit dem System das Ausnutzen der Speicherfehler mit einer Wahrscheinlichkeit von mehr als 90 Prozent verhindern, schreibt das Team von Google.

Auch wenn noch keine ARM-Chips verfügbar sind, die die MTE unterstützen, ist Google fest entschlossen, diese Technik künftig zu verwenden. Dazu erstellt das Team Patches für den Compiler LLVM sowie für den Linux-Kernel. Die Unterstützung von Android für die MTE soll fertig sein, sobald Chips damit erscheinen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

sg (Golem.de) 06. Aug 2019 / Themenstart

IIUC ist das nicht direkt vergleichbar. Bei PAC (ARMv8.3) geht es darum Angriffe per...

Kommentieren


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
    Mobile-Games-Auslese
    Superheld und Schlapphutträger zu Besuch im Smartphone

    Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
    2. Dr. Mario World im Test Spielspaß für Privatpatienten
    3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

    Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
    Sonos Move im Test
    Der vielseitigste Lautsprecher von Sonos

    Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
    Ein Test von Ingo Pakalski

    1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
    2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
    3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

      •  /