• IT-Karriere:
  • Services:

Google: Android-Kernel verhindern Manipulation des Programmablaufs

Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.

Artikel veröffentlicht am ,
Das Pixel 3, hier die XL-Version, nutzt CFI im Kernel gegen Angriffe.
Das Pixel 3, hier die XL-Version, nutzt CFI im Kernel gegen Angriffe. (Bild: Martin Wolf/Golem.de)

"Googles Pixel 3 wird das erste Android-Gerät sein, das mit der Control-Flow-Integrity-Technik (CFI) von LLVM im Kernel ausgeliefert wird, und wir haben die CFI-Unterstützung in den Android-Kernel-Versionen 4.9 und 4.14 verfügbar gemacht", schreibt der Android-Sicherheitsentwickler Sami Tolvanen im Entwicklerblog für das mobile Betriebssystem von Google.

Stellenmarkt
  1. Studierendenwerk Hamburg Anstalt des öffentlichen Rechts, Hamburg
  2. über duerenhoff GmbH, Münster

Die CFI-Technik soll eine ganz bestimmte Art und Weise von Angriffen verhindern. Dabei werden Fehler im Code ausgenutzt, um den Programmablauf zu manipulieren, etwa indem Funktionszeiger überschrieben werden. Angreifer können so beliebigen anderen Code eines Programms ausführen, um ihren Angriff zum Erfolg zu führen, auch wenn kein eigener Code eingeschleust werden kann. Wegen der besonders großen Zahl an Funktionszeigern im Linux-Kernel und dem dort sonst üblichen Schutz des Speichers ist diese Art Angriff eine beliebte Angriffsmethode, um Code mit den Rechten des Kernels auszuführen.

Mit Hilfe der CFI soll nun verhindert werden, dass Angreifer durch Ausnutzen eines Fehlers zu beliebigen Stellen im Code springen können. Erlaubt sind stattdessen nur noch jene Aufrufe, die im normalen Programmablauf erlaubt wären. Überprüft wird dies mithilfe eines Kontrollflussgraph (Control Flow Graph, CFG). Das verhindert zwar die Vorgehensweise des Angriffs nicht völlig, schränkt die Möglichkeiten eines Angreifers jedoch teilweise massiv ein. Die CFI wird dabei über den Compiler umgesetzt, der dazu bestenfalls den gesamte Code auf einmal analysieren kann. Letzteres wiederum wird über die sogenannte Link-Time-Optimization (LTO) umgesetzt.

Die LTO sorgt darüber hinaus für schnelleren Code, da Optimierungen wie erwähnt für den gesamten Code umgesetzt werden können. Daraus ergeben sich aber auch größere Binärdateien, sodass Android-Gerätehersteller einige LTO-spezifische Optimierungen aber auch deaktivieren können. Unabhängig davon empfiehlt Google allen Herstellern, die Geräte mit dem aktuellen Android 9 alias Pie vertreiben, den CFI-Schutz zu verwenden. Dazu hat das Kernel-Team von Android die sogenannten Common-Kernel, die aktuellen Linux-Versionen 4.9 und 4.14 so angepasst, dass diese mit CFI eingesetzt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (heute Logitech MK545 Advanced Tastatur-Maus Set für 44€ statt 61,99€ im Vergleich)
  2. 111€ + Versand
  3. 111€
  4. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)

bastie 12. Okt 2018

Die meisten Leute benutzen schon ab zwei Stück den Plural, von daher geht das in Ordnung...

Robert.Mas 12. Okt 2018

Weil Xposed und Magisk zwei völlig unterschiedliche Dinge sind?


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /