Breaking News

Google จับ ARM ทดสอบฟีเจอร์ตรวจจับบั๊กของ Memory ใน Android

Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android

Credit: Google

การปฏิบัติการในครั้งนี้เกิดจากสาเหตุที่ว่าช่องโหว่บน Memory มีอัตราเกิดขึ้นค่อนข้างสูงและตรวจสอบหาสาเหตุได้ยาก (พอสืบกลับไปไม่เข้าใจหรือหายากว่าทำไมถึงเกิด) โดย Google กล่าวว่า “บั๊กใน Memory เกิดขึ้นได้กับ C และ C++ เป็นธรรมดาอยู่แล้ว ซึ่งยังเป็นช่องโหว่ที่พบได้มากและใน Android 9 เองช่องโหว่รุนแรงสูงกว่าครึ่งหนึ่งก็คือช่องโหว่ประเภทนี้

ทั้งนี้ Google ออกแบบให้ MTE สามารถทำงานได้โดยกระทบกับประสิทธิภาพน้อยที่สุด ซึ่งมีการปฏิบัติการได้ 2 โหมดคือ 1.Precise Mode คือให้ข้อมูลที่เกิด Error หรือช่องโหว่ด้านความมั่นคงปลอดภัย 2.Imprecise Mode คือโหมดที่กินทรัพยากรน้อยกว่าซึ่งพร้อมเปิดใช้งานได้อย่างต่อเนื่อง นอกจากนี้ MTE ยังสามารถตรวจจับช่องโหว่บน Memory ได้ 2 ประเภทคือการเข้าถึง Object ที่อยู่เกินขอบเขตและช่องโหว่ Use-after-free

อย่างไรก็ตาม Google ยังได้มองไปถึงการที่นักพัฒนา Android จะสามารถนำ MTE ไปใช้เพื่อทดสอบในขั้นตอนพัฒนาซอฟต์แวร์ของตนได้ โดย Google ยังชี้ว่าสิ่งที่จะช่วยสนับสนุนให้การใช้งาน MTE กับการ Testing และ Fuzzing ได้ง่ายและเร็วขึ้นก็คือ AddressSanitizer (ASan) และ Hardware-assisted AddressSanitizer (HWASan) โดยนอกจากเรื่องของทดสอบแล้ว Google ยังคาดหวังในเรื่องของการช่วยบรรเทาการโจมตี Memory จากคนร้ายในทางปฏิบัติได้ โดยปัจจุบัน Google กำลังพิจารณา MTE ให้เป็น Requirement พื้นฐานใน Android ด้วย

ผู้สนใจสามารถอ่านเรื่องราวเพิ่มเติมได้จาก Google

ที่มา :  https://www.zdnet.com/article/google-arm-team-up-to-develop-new-ways-to-tackle-memory-vulnerabilities/ และ  https://www.securityweek.com/google-arm-boost-android-security-memory-tagging-extension



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ …

AIS พร้อมนำ 5G เสริมศักยภาพธุรกิจไทย ตอบโจทย์ Edge Computing, IoT, AR/VR, FWA ด้วยความสามารถเฉพาะของ 5G

ในงานสัมมนาออนไลน์ AIS 5G Digital Enterprise of the Future : from Possibility to Reality เมื่อวันที่ 25 มิถุนายน 2020 ที่ผ่านมา ทีมผู้บริหารของ AIS Business ได้ออกมาเล่าถึงศักยภาพของเทคโนโลยีโครงข่าย 5G และการนำมาประยุกต์ใช้ในธุรกิจองค์กรด้วยรูปแบบที่หลากหลาย เพื่อให้ภาคธุรกิจไทยได้เห็นภาพและโอกาสใหม่ๆ ในการสร้างสรรค์นวัตกรรมอย่างที่ไม่เคยเป็นมาก่อน ซึ่งทางทีมงาน TechTalkThai ก็มีโอกาสได้เข้าร่วมงานในครั้งนี้ จึงขอสรุปประเด็นทางเทคโนโลยีและธุรกิจที่น่าสนใจซึ่งจะมาพร้อมกับ 5G ดังนี้ครับ