Google จับ ARM ทดสอบฟีเจอร์ตรวจจับบั๊กของ Memory ใน Android

Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android

Credit: Google

การปฏิบัติการในครั้งนี้เกิดจากสาเหตุที่ว่าช่องโหว่บน Memory มีอัตราเกิดขึ้นค่อนข้างสูงและตรวจสอบหาสาเหตุได้ยาก (พอสืบกลับไปไม่เข้าใจหรือหายากว่าทำไมถึงเกิด) โดย Google กล่าวว่า “บั๊กใน Memory เกิดขึ้นได้กับ C และ C++ เป็นธรรมดาอยู่แล้ว ซึ่งยังเป็นช่องโหว่ที่พบได้มากและใน Android 9 เองช่องโหว่รุนแรงสูงกว่าครึ่งหนึ่งก็คือช่องโหว่ประเภทนี้

ทั้งนี้ Google ออกแบบให้ MTE สามารถทำงานได้โดยกระทบกับประสิทธิภาพน้อยที่สุด ซึ่งมีการปฏิบัติการได้ 2 โหมดคือ 1.Precise Mode คือให้ข้อมูลที่เกิด Error หรือช่องโหว่ด้านความมั่นคงปลอดภัย 2.Imprecise Mode คือโหมดที่กินทรัพยากรน้อยกว่าซึ่งพร้อมเปิดใช้งานได้อย่างต่อเนื่อง นอกจากนี้ MTE ยังสามารถตรวจจับช่องโหว่บน Memory ได้ 2 ประเภทคือการเข้าถึง Object ที่อยู่เกินขอบเขตและช่องโหว่ Use-after-free

อย่างไรก็ตาม Google ยังได้มองไปถึงการที่นักพัฒนา Android จะสามารถนำ MTE ไปใช้เพื่อทดสอบในขั้นตอนพัฒนาซอฟต์แวร์ของตนได้ โดย Google ยังชี้ว่าสิ่งที่จะช่วยสนับสนุนให้การใช้งาน MTE กับการ Testing และ Fuzzing ได้ง่ายและเร็วขึ้นก็คือ AddressSanitizer (ASan) และ Hardware-assisted AddressSanitizer (HWASan) โดยนอกจากเรื่องของทดสอบแล้ว Google ยังคาดหวังในเรื่องของการช่วยบรรเทาการโจมตี Memory จากคนร้ายในทางปฏิบัติได้ โดยปัจจุบัน Google กำลังพิจารณา MTE ให้เป็น Requirement พื้นฐานใน Android ด้วย

ผู้สนใจสามารถอ่านเรื่องราวเพิ่มเติมได้จาก Google

ที่มา :  https://www.zdnet.com/article/google-arm-team-up-to-develop-new-ways-to-tackle-memory-vulnerabilities/ และ  https://www.securityweek.com/google-arm-boost-android-security-memory-tagging-extension


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] XIAOMI REDMI 10C สมาร์ทโฟนราคาหลักพัน คุณภาพหลักหมื่น

Redmi 10C สมาร์ทโฟนจากค่าย Xiaomi รุ่นขายดี ราคาหลักพันแต่คุณภาพหลักหมื่น นำเสนอความโดดเด่นของหน้าจอขนาดใหญ่ 6.71 นิ้ว และความละเอียดของกล้องหลัง 50 ล้านพิกเซล ประมวลผลด้วย Snapdragon® 680 …

ครบเครื่อง ปลอดภัย มั่นใจทุกการเชื่อมต่อ ด้วยบริการ True SD-WAN

การคอนฟิคเครือข่ายระหว่างสาขาแบบเดิมนั้นมีความยุ่งยากไม่น้อย เนื่องจากองค์กรมักทำการรวมศูนย์ลิงก์เข้ามาควบคุมที่สำนักงานใหญ่ ในเวลาต่อมาเมื่อคลาวด์เป็นที่แพร่หลายมากขึ้น การเชื่อมต่อแบบเดิมจึงไม่ตอบโจทย์ เพราะการที่สาขาต้องวิ่งกลับมาที่ศูนย์กลางก่อนทำให้ลดศักยภาพของการใช้งาน และยังส่งผลให้องค์กรต้องลงทุนสูงกับอุปกรณ์รุ่นใหญ่เพื่อรองรับการเชื่อมต่อจากสาขา แต่ด้วยเทคโนโลยี SD-WAN ที่ถือกำเนิดขึ้นทำให้ประสิทธิภาพของการออกสู่อินเทอร์เน็ตดีขึ้นอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ดีสิ่งที่โซลูชันตามท้องตลาดส่วนใหญ่ยังไม่สามารถตอบโจทย์ได้ก็คือเรื่องความมั่นคงปลอดภัย ซึ่งวันนี้เราขอพาไปรู้จักกับโซลูชัน True SD-WAN จากผู้ให้บริการที่เราคุ้นกันดีอย่างทรูบิสิเนส ที่ได้จับมือกับ …