ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ទើបតែធ្វើការបន្ថែមនូវមុខងារ Linux kernels ចុងក្រោយបំផុតសម្រាប់ស្មាតហ្វូន Androidរបស់ខ្លួនដើម្បីការពារទៅលើកូដដែលប្រើប្រាស់សារជាថ្មីដែលអ្នកវាយប្រហារប្រើប្រាស់នូវកូដសម្រាប់វាយប្រហារពីចម្ងាយបាន។ ប្រសិនបើកូដនេះត្រូវប្រើប្រាស់សារជាថ្មីសម្រាប់ការវាយប្រហារនោះ អ្នកវាយប្រហារជាច្រើនអាចធ្វើការគ្រប់គ្រងទៅលើ Code Pointers នៅក្នុងម៉េមូរី។
ចាប់តាំងពី Android ធ្វើការការពារទៅលើ code injection នៅក្នុង Kernel នោះ កូដមួយនេះគឺមានការពេញនិយមយ៉ាងខ្លាំងសម្រាប់ហេគឃ័រក្នុងការប្រតិបត្តិទៅលើកូដជាមួយនឹង Kernel ។ ដើម្បីការពារការវាយប្រហារនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ពេលនេះបន្ថែមនូវ LLVM’s Control Flow Integrity (CFI) ទៅក្នុង Android’s kernel ដើម្បីរកមើលនូវអាកប្បកិរិយាមិនធម្មតារបស់អ្នកវាយប្រហារដែលធ្វើការកែប្រែនៅលើកម្មវិធីនេះ។
Control-Flow Integrity (CFI) គឺជាគោលការណ៍សុវត្ថិភាពដែលធ្វើការធានាទៅលើការប្រតិបត្តិនៃកម្មវិធី Software នៅក្នុងពេលដែលធ្វើការ Compile នោះ។ សម្រាប់ការឆែកបន្ថែមទៀតគឺតាមរយៈ CFI នេះដែលធ្វើការធានាថាកម្មវិធី Apps ឬ Programs ដែលមានកូដមិនធម្មតានឹងបញ្ឈប់ដោយស្វ័យប្រវត្តិ។ CFI ពេលនេះបន្ថែមទៅក្នុង Android kernel versions 4.9 និង 4.14 ហើយក្រុមហ៊ុន Google ក៏ស្នើអោយក្រុមហ៊ុនផលិតស្មាតហ្វូន Android ទាំងអស់ដំណើរការនូវមុខងារនេះនៅក្នុង Kernel នៃឧបករណ៍ដែលដំណើរការនូវ Android 9 នេះ៕
ប្រភព៖
https://thehackernews.com/2018/10/android-linux-kernel-cfi.html
