Google начала работать над аппаратной защитой Android-устройств

Google начала работать над аппаратной защитой Android-устройств

Google начала работать над повышением защищённости Android на аппаратном уровне. Задача — вывести безопасность мобильных устройств за рамки операционной системы и поработать с различными компонентами софтового стека, включая прошивку.

Корпорация сама подтверждает важность нового вектора работы следующими словами:

«На протяжении последних десяти лет ИБ-сообщество говорило о проблеме эксплуатации уязвимостей в прошивке, запущенной на второстепенных процессорах однокристальных систем».

Среди наиболее ярких примеров таких атак эксперты выделяют эксплуатацию брешей в модулях, отвечающих за функциональность Wi-Fi и передачу данных по сети. Такие уязвимости можно использовать «по воздуху» и внедрить произвольный код.

Именно поэтому Google решила усилить защищённость прошивки, которая взаимодействует с Android. Специалисты выделили несколько механизмов для этой цели:

  • Санитайзеры на основе компилятора (Compiler-based sanitizers). Они могут поймать проблемы безопасности памяти или сбоев на этапе компиляции кода. В качестве примеров Google упоминает BoundSan и IntSan.
  • Защита от эксплойтов (Exploit mitigations). Это, например, такие механизмы, как Control Flow Integrity (CFI), Kernel Control Flow Integrity (kCFI), ShadowCallStack.
  • Дополнительные функции защиты памяти. Они будут бороться с проблемами вроде переполнения буфера, user-after-free и т. п.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

От флешки со взрывчаткой пострадали журналисты Эквадора

Полиция Эквадора расследует целую серию атак на СМИ, в результате которых пострадали журналисты. Во всех случаях инструментом нападения становилась USB-флешка – накопитель взрывался при подключении к компьютеру.

Всего опасный носитель информации был отправлен четверым журналистам. У одного из них пострадали руки и лицо, рассказали в национальной полиции Эквадора. Ранения получил ведущий Ecuavisa TV Ленин Артьеда (Lenin Artida). Последствия могли быть гораздо серьезнее – по каким-то причинам сработала только половина устройства.

Известно, что еще трое журналистов также получили подобные USB-накопители и письма с угрозами. Две флешки содержали взрывчатку, подробности третьего инцидента пока не разглашаются.

«Заминированное» устройство сработало от электрического разряда в момент подключения к разъему компьютера, предполагают эксперты.

Накопитель мог содержать гексоген, точнее определить вещество смогут в лаборатории, добавили в полиции.

Общественность Эквадора обеспокоена происходящим.

«Это очередная эскалация насилия в отношении прессы: тревожная, неприемлемая, нарушающая свободу выражения мнений и требующая немедленного вмешательства государства», – говорится в заявлении Фундамедиос (Fundamedios), организации по защите прав журналистов и свобод.

Уровень преступности в маленьком южноамериканском Эквадоре в последние годы только растет. Нападки на журналистов могут быть связаны с их расследованиями в отношении наркоторговцев.

Подобная взрывающаяся флешка упоминалась еще 5 лет назад. В YouTube-шоу вендора Hak5 исследователь MG продемонстрировал такое устройство. Оно взрывалась именно в момент подключения к компьютеру.

«Я не могу сказать, использовалось ли подобное в реальной жизни, но меня не удивит, если да», — отметил тогда эксперт. Он уточнил, что в некоторых СМИ именно поэтому всю почту сканируют на предмет взрывчатых веществ.

Добавим, в 2021 году “Ростех” рассказал о разработке флеш-накопителя, ликвидирующего информацию нажатием кнопки. Заявлялось, что в отличие от имеющихся аналогов устройство безопасно для пользователя. При срабатывании электродетонатора целость корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru