Google, donanım yazılımı güvenliğini artırmak için en son girişimi olan Çekirdek Adres Temizleyicinin (KASan) uygulanmasını açıkladı.
Bu gelişme, cihaz güvenliğindeki kritik rolü göz önüne alındığında, alt düzey ürün yazılımı güvenliğine odaklanmanın yoğunlaştığı bir dönemde ortaya çıkıyor.
Geleneksel olarak bu alan, Android kullanıcı alanı ve çekirdek güvenliğinden daha az incelemeye tabi tutulmuştur.
Ancak Google'ın proaktif yaklaşımı, bellek bozulması sorunlarını ve kararlılık sorunlarını kullanıcı cihazlarını etkilemeden önce tespit ederek bilinmeyen güvenlik açıklarını azaltmayı amaçlamaktadır.
Bir cihazın donanımına programlanan yazılım olan bellenim, mobil cihazların çalışması için gereklidir.
Önemine rağmen, ürün yazılımı güvenlik tartışmalarında sıklıkla göz ardı edilmiştir.
Google'ın son zamanlardaki çabaları bu perspektifte bir değişime işaret ediyor ve şirketin cihaz güvenliğinin tüm yönlerini ele alma konusundaki kararlılığını vurguluyor.
KASan'ı Tanıtıyoruz
KASan veya Çekirdek Adres Temizleyici, ürün yazılımındaki güvenlik açıklarını proaktif olarak keşfetmek için tasarlanmış güçlü bir araçtır.
Adından da anlaşılacağı gibi, KASan'ın uygulaması çekirdeğin ötesine uzanıyor ve çok çeşitli ürün yazılımı hedeflerini kapsıyor.
Geliştiriciler, test etme veya bulanıklaştırma sırasında yapılarda KASan'ı etkinleştirerek, kritik öneme sahip olanlar da dahil olmak üzere bellek güvenliği hatalarını ve güvenlik açıklarını tespit edip düzeltebilir.
Google'ın KASan dağıtımı, şimdiden 40'tan fazla bellek güvenliği sorununun keşfedilmesine ve düzeltilmesine yol açtı.
Adres Temizleyiciye (ASan) Genel Bakış
ASan, gerçek zamanlı geçersiz bellek erişim işlemlerini tespit eden derleyici tabanlı bir araçtır.
Sınır dışı belleğe erişim ve serbest kullanımdan sonra kullanım hataları gibi bellek güvenliği hatalarını tespit edebilir.
ASan çoğu kullanıcı alanı hedefi için kolayca etkinleştirilse de, standart bir çalışma zamanı ortamının bulunmaması nedeniyle çıplak metal koddaki uygulaması özel bir uygulama gerektirir.
Bare-Metal Ürün Yazılımı için KASan'ı Etkinleştirme
KASan'ı çıplak metal hedeflere uygulamak için geliştiricilerin öncelikle DRAM'in bir kısmını bellek bölgelerinin durumunu izleyen gölge belleğe ayırması gerekir.
Bunu takiben bellek erişim kontrolleri ve gölge bellek yönetimi için gerekli çalışma zamanı rutinleri oluşturulmalıdır.
Bu adımlar, herhangi bir geçersiz bellek erişiminin derhal rapor edilmesini sağlayarak ürün yazılımının genel güvenliğini artırır.
Google'ın KASan'ı piyasaya sürmesi, Android donanım yazılımının güvenliği ve ötesinde önemli bir ilerlemeye işaret ediyor.
Google, aygıt yazılımı düzeyindeki güvenlik açıklarını ele alarak, cihaz güvenliğinin temelini güçlendirmeyi ve potansiyel istismarları son kullanıcılara ulaşmadan önlemeyi amaçlamaktadır.
Bu girişim, Rust gibi hafıza açısından güvenli dillerin keşfedilmesiyle birleştiğinde, Google'ın Android güvenliğini artırmaya yönelik kapsamlı yaklaşımının altını çiziyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiitter.