Abo
  • Services:

Google: Android-Kernel verhindern Manipulation des Programmablaufs

Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.

Artikel veröffentlicht am ,
Das Pixel 3, hier die XL-Version, nutzt CFI im Kernel gegen Angriffe.
Das Pixel 3, hier die XL-Version, nutzt CFI im Kernel gegen Angriffe. (Bild: Martin Wolf/Golem.de)

"Googles Pixel 3 wird das erste Android-Gerät sein, das mit der Control-Flow-Integrity-Technik (CFI) von LLVM im Kernel ausgeliefert wird, und wir haben die CFI-Unterstützung in den Android-Kernel-Versionen 4.9 und 4.14 verfügbar gemacht", schreibt der Android-Sicherheitsentwickler Sami Tolvanen im Entwicklerblog für das mobile Betriebssystem von Google.

Stellenmarkt
  1. TEREG Gebäudedienste GmbH, Hamburg
  2. BFFT Gesellschaft für Fahrzeugtechnik mbH, Ingolstadt

Die CFI-Technik soll eine ganz bestimmte Art und Weise von Angriffen verhindern. Dabei werden Fehler im Code ausgenutzt, um den Programmablauf zu manipulieren, etwa indem Funktionszeiger überschrieben werden. Angreifer können so beliebigen anderen Code eines Programms ausführen, um ihren Angriff zum Erfolg zu führen, auch wenn kein eigener Code eingeschleust werden kann. Wegen der besonders großen Zahl an Funktionszeigern im Linux-Kernel und dem dort sonst üblichen Schutz des Speichers ist diese Art Angriff eine beliebte Angriffsmethode, um Code mit den Rechten des Kernels auszuführen.

Mit Hilfe der CFI soll nun verhindert werden, dass Angreifer durch Ausnutzen eines Fehlers zu beliebigen Stellen im Code springen können. Erlaubt sind stattdessen nur noch jene Aufrufe, die im normalen Programmablauf erlaubt wären. Überprüft wird dies mithilfe eines Kontrollflussgraph (Control Flow Graph, CFG). Das verhindert zwar die Vorgehensweise des Angriffs nicht völlig, schränkt die Möglichkeiten eines Angreifers jedoch teilweise massiv ein. Die CFI wird dabei über den Compiler umgesetzt, der dazu bestenfalls den gesamte Code auf einmal analysieren kann. Letzteres wiederum wird über die sogenannte Link-Time-Optimization (LTO) umgesetzt.

Die LTO sorgt darüber hinaus für schnelleren Code, da Optimierungen wie erwähnt für den gesamten Code umgesetzt werden können. Daraus ergeben sich aber auch größere Binärdateien, sodass Android-Gerätehersteller einige LTO-spezifische Optimierungen aber auch deaktivieren können. Unabhängig davon empfiehlt Google allen Herstellern, die Geräte mit dem aktuellen Android 9 alias Pie vertreiben, den CFI-Schutz zu verwenden. Dazu hat das Kernel-Team von Android die sogenannten Common-Kernel, die aktuellen Linux-Versionen 4.9 und 4.14 so angepasst, dass diese mit CFI eingesetzt werden können.



Anzeige
Spiele-Angebote
  1. 32,95€
  2. 2,50€
  3. (-70%) 17,99€
  4. 4,99€

bastie 12. Okt 2018

Die meisten Leute benutzen schon ab zwei Stück den Plural, von daher geht das in Ordnung...

Robert.Mas 12. Okt 2018

Weil Xposed und Magisk zwei völlig unterschiedliche Dinge sind?


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Operation 13: Anonymous wird wieder aktiv
    Operation 13
    Anonymous wird wieder aktiv

    Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
    Von Anna Biselli


      Trüberbrook im Test: Provinzielles Abenteuer
      Trüberbrook im Test
      Provinzielles Abenteuer

      Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
      Von Peter Steinlechner

      1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
      2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
      3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

        •  /