Breaking News

Google จับ ARM ทดสอบฟีเจอร์ตรวจจับบั๊กของ Memory ใน Android

Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android

Credit: Google

การปฏิบัติการในครั้งนี้เกิดจากสาเหตุที่ว่าช่องโหว่บน Memory มีอัตราเกิดขึ้นค่อนข้างสูงและตรวจสอบหาสาเหตุได้ยาก (พอสืบกลับไปไม่เข้าใจหรือหายากว่าทำไมถึงเกิด) โดย Google กล่าวว่า “บั๊กใน Memory เกิดขึ้นได้กับ C และ C++ เป็นธรรมดาอยู่แล้ว ซึ่งยังเป็นช่องโหว่ที่พบได้มากและใน Android 9 เองช่องโหว่รุนแรงสูงกว่าครึ่งหนึ่งก็คือช่องโหว่ประเภทนี้

ทั้งนี้ Google ออกแบบให้ MTE สามารถทำงานได้โดยกระทบกับประสิทธิภาพน้อยที่สุด ซึ่งมีการปฏิบัติการได้ 2 โหมดคือ 1.Precise Mode คือให้ข้อมูลที่เกิด Error หรือช่องโหว่ด้านความมั่นคงปลอดภัย 2.Imprecise Mode คือโหมดที่กินทรัพยากรน้อยกว่าซึ่งพร้อมเปิดใช้งานได้อย่างต่อเนื่อง นอกจากนี้ MTE ยังสามารถตรวจจับช่องโหว่บน Memory ได้ 2 ประเภทคือการเข้าถึง Object ที่อยู่เกินขอบเขตและช่องโหว่ Use-after-free

อย่างไรก็ตาม Google ยังได้มองไปถึงการที่นักพัฒนา Android จะสามารถนำ MTE ไปใช้เพื่อทดสอบในขั้นตอนพัฒนาซอฟต์แวร์ของตนได้ โดย Google ยังชี้ว่าสิ่งที่จะช่วยสนับสนุนให้การใช้งาน MTE กับการ Testing และ Fuzzing ได้ง่ายและเร็วขึ้นก็คือ AddressSanitizer (ASan) และ Hardware-assisted AddressSanitizer (HWASan) โดยนอกจากเรื่องของทดสอบแล้ว Google ยังคาดหวังในเรื่องของการช่วยบรรเทาการโจมตี Memory จากคนร้ายในทางปฏิบัติได้ โดยปัจจุบัน Google กำลังพิจารณา MTE ให้เป็น Requirement พื้นฐานใน Android ด้วย

ผู้สนใจสามารถอ่านเรื่องราวเพิ่มเติมได้จาก Google

ที่มา :  https://www.zdnet.com/article/google-arm-team-up-to-develop-new-ways-to-tackle-memory-vulnerabilities/ และ  https://www.securityweek.com/google-arm-boost-android-security-memory-tagging-extension


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Huawei เผยชิป AI แรงสุดในโลก ‘Ascend 910’ พร้อม Framework ‘MindSpore’

Huawei ได้เปิดเผย 2 องค์ประกอบเพื่อตอกย้ำถึงนโยบายด้าน AI ของบริษัท ประกอบด้วยชิป Ascend 910 ที่คุยว่าเป็นชิป AI ที่แรงที่สุดในโลกและ Framework ใหม่ที่ชื่อ MindSpore …