A segurança da memória tem sido uma das principais prioridades do Google ultimamente, já que os erros de memória tendem a ser alguns dos mais graves no desenvolvimento de software. Na verdade, as vulnerabilidades nesta área foram responsáveis pela maioria das vulnerabilidades críticas Androidvocê até o ano passado, quando o Google criou uma parte significativa do novo código nativo Androidna linguagem de programação Rust em vez de C/C++. A gigante do software está trabalhando para oferecer suporte a outros meios de mitigar vulnerabilidades de memória em seu sistema, um dos quais é chamado de marcação de memória. Em dispositivos compatíveis com o sistema Android 14, pode haver uma nova configuração chamada Proteção avançada de memória que pode alternar esse recurso.
Memory Tagging Extension (MTE) é um recurso de hardware obrigatório de processadores baseados na arquitetura Arm v9 que fornece informações detalhadas informace sobre corrupção de memória e protege contra erros de segurança de memória. Como explica o Google: “Em alto nível, o MTE marca cada alocação/desalocação de memória com metadados adicionais. Atribui um marcador a um local de memória, que pode então ser associado a ponteiros que se referem a esse local de memória. Em tempo de execução, o processador verifica se o ponteiro e as tags de metadados correspondem cada vez que é lido e salvo.
Fotogalerie
O Google está trabalhando para oferecer suporte ao MTE em todo o pacote de software Android por muito tempo. Para Androidu 12 adicionou o alocador de memória Scudo e suporte para três modos de operação MTE em dispositivos compatíveis: modo síncrono, modo assíncrono e modo assimétrico. A empresa também tornou possível habilitar o MTE para processos do sistema por meio de propriedades do sistema e/ou variáveis de ambiente. Os aplicativos podem adicionar suporte MTE por meio de um atributo android:memtagMode. Quando o MTE está habilitado para processos em AndroidAlém disso, classes inteiras de erros de segurança de memória, como Use-After-Free e buffer overflows, causarão travamentos em vez de corrupção silenciosa da memória.
Do Androidu 13 O Google adicionou uma interface binária de aplicativo (ABI) do espaço do usuário para comunicar o modo operacional MTE desejado ao bootloader. Isso pode ser usado para ativar o MTE em dispositivos compatíveis que não são fornecidos com o MTE ativado por padrão ou pode ser usado para desativá-lo em dispositivos compatíveis que o possuem ativado por padrão. Configurando a propriedade do sistema ro.arm64.memtag.bootctl_supported como "true" no sistema Android 13 informou ao sistema que o bootloader suportava ABI e também ativou um botão no menu de opções do desenvolvedor que permitia ao usuário habilitar o MTE na próxima reinicialização.
V Androidu 14 no entanto, ativar o MTE em dispositivos compatíveis já pode exigir o acesso ao menu de opções do desenvolvedor. Se o dispositivo usar um processador Arm v8.5+ com suporte MTE, a implementação do dispositivo suportará a ABI para comunicar o modo operacional MTE desejado ao bootloader e a nova propriedade do sistema ro.arm64.memtag.bootctl_settings_toggle será definida como "true" , em seguida, uma nova página Proteção avançada de memória v Configurações→Segurança e privacidade→Configurações adicionais de segurança. Esta página também pode ser iniciada através da nova ação ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Você pode estar interessado em
Curiosamente, o chipset Tensor G2 que alimenta a série Google Pixel 7 usa núcleos de processador Arm v8.2, o que significa que não suporta MTE. Se a próxima série Google Pixel 8 usará os novos núcleos Arm v9 como outras séries principais androidtelefones, então seu hardware deverá ser capaz de suportar MTE. No entanto, permanece a questão se o recurso de “proteção avançada de memória” chegará à versão estável Androidem 14
