Сигурност меморије је у последње време главни приоритет за Гоогле, пошто су грешке у меморији неке од најозбиљнијих у развоју софтвера. У ствари, рањивости у овој области биле су одговорне за већину критичних рањивости Androidу до прошле године када је Гугл направио значајан део новог изворног кода Androidу програмском језику Руст уместо Ц/Ц++. Софтверски гигант ради на подршци другим средствима за ублажавање меморијских рањивости у свом систему, од којих се један назива обележавање меморије. На подржаним уређајима са системом Android 14 можда постоји нова поставка која се зове Напредна заштита меморије која би могла да укључи ову функцију.
Мемори Таггинг Ектенсион (МТЕ) је обавезна хардверска карактеристика процесора заснована на архитектури Арм в9 која пружа детаљне informace о оштећењу меморије и штити од сигурносних грешака у меморији. Као што Гугл објашњава: „На високом нивоу, МТЕ означава сваку доделу/додељивање меморије додатним метаподацима. Додељује маркер меморијској локацији, који се затим може повезати са показивачима који се односе на ту меморијску локацију. Током времена извршавања, процесор проверава да ли се ознаке показивача и метаподатака подударају сваки пут када се прочитају и сачувају."
Фотогалерие
Гоогле ради на подршци МТЕ-у у целом софтверском пакету Android дуже време. До Androidу 12 је додао Сцудо алокатор меморије и подршку за три МТЕ режима рада на компатибилним уређајима: синхрони режим, асинхрони режим и асиметрични режим. Компанија је такође омогућила да се омогући МТЕ за системске процесе кроз својства система и/или променљиве окружења. Апликације могу да додају МТЕ подршку преко атрибута android:мемтагМоде. Када је МТЕ омогућен за процесе у Androidу, читаве класе грешака у безбедности меморије као што су Усе-Афтер-Фрее и преливања бафера ће изазвати падове уместо тихог оштећења меморије.
Do Androidу 13 Гоогле је додао бинарни интерфејс апликације корисничког простора (АБИ) да пренесе жељени МТЕ режим рада покретачу. Ово се може користити за омогућавање МТЕ-а на компатибилним уређајима који се не испоручују са МТЕ-ом који је подразумевано омогућен, или се може користити за његово онемогућавање на компатибилним уређајима на којима је подразумевано омогућен. Постављање својства система ро.арм64.мемтаг.боотцтл_суппортед на „труе“ на систему Android 13 је рекао систему да боотлоадер подржава АБИ и такође је активирао дугме у менију са опцијама за програмере које је омогућило кориснику да омогући МТЕ при следећем поновном покретању.
V Androidу КСНУМКС међутим, омогућавање МТЕ-а на компатибилним уређајима можда ће већ захтевати зарон у мени са опцијама за програмере. Ако уређај користи процесор Арм в8.5+ са МТЕ подршком, имплементација уређаја подржава АБИ за саопштавање жељеног МТЕ режима рада покретачу, а ново системско својство ро.арм64.мемтаг.боотцтл_сеттингс_тоггле је подешено на „труе“ , затим нова страница Напредна заштита меморије в Подешавања→ Безбедност и приватност→ Додатна подешавања безбедности. Ова страница се такође може покренути путем нове акције АЦТИОН_АДВАНЦЕД_МЕМОРИ_ПРОТЕЦТИОН_СЕТТИНГС.
Могли бисте бити заинтересовани
Занимљиво је да Тенсор Г2 чипсет који покреће Гоогле Пикел 7 серију користи језгра процесора Арм в8.2, што значи да не подржава МТЕ. Ако ће предстојећа серија Гоогле Пикел 8 користити нова Арм в9 језгра као и друге водеће серије androidтелефони, онда њихов хардвер треба да буде у стању да подржи МТЕ. Међутим, остаје питање да ли ће функција „напредне заштите меморије“ стићи до стабилне верзије Androidу 14.
