Google verbessert die Android-Kernel-Sicherheit

Google hat für die neusten Linux-Kerne für Android-Geräte eine neue Sicherheitsfunktion eingeführt, um sie vor Attacken zu schützen, welche einen gleichen Code mehrmals zu nutzen, welche Angreifern ermöglicht, durch Ausnutzen der Schwachstellen einen beliebigen Code zu benutzen.

Bei solchen Attacken nutzen Angreifer Speicherplatzfehler (Pufferüberläufe und weitere), um im Speicher gespeicherte Codes zu übernehmen und den vorhandenen Code so zu ändern, dass sie eine bösartige Funktion steuern können.

Diese Methode ist sehr populär unter Hackern, da sie mit wenig Aufwand auf viele Funktionen zugreifen können.

Um diese Angriffe endgültig zu verhindern, hat Google nun LLVMs “Control Flow Integrity”, kurz CFI, für Android-Kerne hinzugefügt, um ungewöhnliche Aktivitäten von Hackern zu erfassen, welche versuchen, ein Programm zu beeinflussen oder zu modifizieren.

Im Wesentlichen ist die “Control-Flow Integrity” (CFI) eine Sicherheitsrichtlinie, welche sicherstellt, dass die Durchführung einer Software nur mit einem einmaligen Code durchgeführt werden kann.

„CFI versucht, diese Angriffe bedeutend abzuschwächen, indem es eine zusätzliche Überprüfung hinzufügt, um zu bestätigen, dass der Kontrollfluss des Kerns innerhalb eines vorberechneten Graphen bleibt“, so Sami Tolvanen, Android Sicherheitsexperte.

„Das hindert allerdings einen Angreifer nicht daran, eine Funktion zu ändern, wenn ein Fehler existiert.“

Die zusäztliche Sicherheitsmaßnahme, welche von CFI hinzugefügt wurde, stellt sicher, dass Apps und Programme mit ungewöhnlichem Verhalten automatisch abgebrochen werden.

Control-Flow-Integrität zu Android-Kernel 4.9 und 4.14 hinzugefügt

Laut Google ist das neu veröffentlichte Google Pixel 3 das erste Android-Gerät, welches das neue Kernel-Code-Schutzsystem unterstützt.

CFI ist nun mit den Kernel Versionen 4.9 und 4.14 kompatibel. Google empfiehlt allen Android-Geräteherstellern, diese Funktion in arm64-Geräten mit Android 9 für zusätzlichen Schutz zu aktivieren.

„LLVM’s CFI schützt indirekte Netzwerke von Angreifern, die Zugang zu einem Kern erhalten”, so Tolvanen. „Dies macht eine gemeinsame Methode zur Ausnutzung der Methode schwieriger.”

Google plant außerdem, weitere Systemen mit ähnlichen Methoden zu schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.