Google จับ ARM ทดสอบฟีเจอร์ตรวจจับบั๊กของ Memory ใน Android

Google ได้ประกาศร่วมมือกับ ARM เพื่อออกแบบและทดสอบฟีเจอร์ใหม่ที่ชื่อ Memory Tagging Extension (MTE) เพื่อแก้ไขปัญหาช่องโหว่ในหน่วยความจำของ Android

Credit: Google

การปฏิบัติการในครั้งนี้เกิดจากสาเหตุที่ว่าช่องโหว่บน Memory มีอัตราเกิดขึ้นค่อนข้างสูงและตรวจสอบหาสาเหตุได้ยาก (พอสืบกลับไปไม่เข้าใจหรือหายากว่าทำไมถึงเกิด) โดย Google กล่าวว่า “บั๊กใน Memory เกิดขึ้นได้กับ C และ C++ เป็นธรรมดาอยู่แล้ว ซึ่งยังเป็นช่องโหว่ที่พบได้มากและใน Android 9 เองช่องโหว่รุนแรงสูงกว่าครึ่งหนึ่งก็คือช่องโหว่ประเภทนี้

ทั้งนี้ Google ออกแบบให้ MTE สามารถทำงานได้โดยกระทบกับประสิทธิภาพน้อยที่สุด ซึ่งมีการปฏิบัติการได้ 2 โหมดคือ 1.Precise Mode คือให้ข้อมูลที่เกิด Error หรือช่องโหว่ด้านความมั่นคงปลอดภัย 2.Imprecise Mode คือโหมดที่กินทรัพยากรน้อยกว่าซึ่งพร้อมเปิดใช้งานได้อย่างต่อเนื่อง นอกจากนี้ MTE ยังสามารถตรวจจับช่องโหว่บน Memory ได้ 2 ประเภทคือการเข้าถึง Object ที่อยู่เกินขอบเขตและช่องโหว่ Use-after-free

อย่างไรก็ตาม Google ยังได้มองไปถึงการที่นักพัฒนา Android จะสามารถนำ MTE ไปใช้เพื่อทดสอบในขั้นตอนพัฒนาซอฟต์แวร์ของตนได้ โดย Google ยังชี้ว่าสิ่งที่จะช่วยสนับสนุนให้การใช้งาน MTE กับการ Testing และ Fuzzing ได้ง่ายและเร็วขึ้นก็คือ AddressSanitizer (ASan) และ Hardware-assisted AddressSanitizer (HWASan) โดยนอกจากเรื่องของทดสอบแล้ว Google ยังคาดหวังในเรื่องของการช่วยบรรเทาการโจมตี Memory จากคนร้ายในทางปฏิบัติได้ โดยปัจจุบัน Google กำลังพิจารณา MTE ให้เป็น Requirement พื้นฐานใน Android ด้วย

ผู้สนใจสามารถอ่านเรื่องราวเพิ่มเติมได้จาก Google

ที่มา :  https://www.zdnet.com/article/google-arm-team-up-to-develop-new-ways-to-tackle-memory-vulnerabilities/ และ  https://www.securityweek.com/google-arm-boost-android-security-memory-tagging-extension



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ