मेमोरी सुरक्षा हालै गुगलको लागि उच्च प्राथमिकता भएको छ, किनकि मेमोरी त्रुटिहरू सफ्टवेयर विकासमा सबैभन्दा गम्भीर हुन्छन्। वास्तवमा, यस क्षेत्रका कमजोरीहरू अधिकांश महत्वपूर्ण जोखिमहरूको लागि जिम्मेवार थिए Androidगत वर्ष सम्म जब गुगलले नयाँ नेटिभ कोडको महत्त्वपूर्ण भाग सिर्जना गर्यो AndroidC/C++ को सट्टा Rust प्रोग्रामिङ भाषामा। सफ्टवेयर विशालले आफ्नो प्रणालीमा मेमोरी कमजोरीहरू कम गर्ने अन्य माध्यमहरूलाई समर्थन गर्न काम गरिरहेको छ, जसमध्ये एउटालाई मेमोरी मार्किङ भनिन्छ। प्रणालीसँग समर्थित यन्त्रहरूमा Android 14 त्यहाँ उन्नत मेमोरी सुरक्षा भनिने नयाँ सेटिङ हुन सक्छ जसले यो सुविधालाई टगल गर्न सक्छ।
मेमोरी ट्यागिङ एक्सटेन्सन (MTE) आर्म v9 आर्किटेक्चरमा आधारित प्रोसेसरहरूको अनिवार्य हार्डवेयर सुविधा हो जसले विस्तृत रूपमा प्रदान गर्दछ। informace मेमोरी भ्रष्टाचारको बारेमा र मेमोरी सुरक्षा त्रुटिहरू विरुद्ध सुरक्षा गर्दछ। Google ले व्याख्या गरेझैं: "उच्च स्तरमा, MTE ले प्रत्येक मेमोरी विनियोजन/डिलोकेशनलाई थप मेटाडेटाको साथ ट्याग गर्दछ। मेमोरी स्थानमा मार्कर असाइन गर्दछ, जुन त्यसपछि त्यो मेमोरी स्थानलाई सन्दर्भ गर्ने संकेतहरूसँग सम्बन्धित हुन सक्छ। रनटाइममा, प्रोसेसरले पोइन्टर र मेटाडेटा ट्यागहरू प्रत्येक पटक लोड र बचत गर्दा मेल खान्छ भनेर जाँच गर्दछ।"
फोटो ग्यालरी
Google ले सम्पूर्ण सफ्टवेयर सुइटमा MTE लाई समर्थन गर्न काम गरिरहेको छ Android धेरै समय सम्म। को Androidu 12 ले Scudo मेमोरी एलोकेटर थप्यो र मिल्दो यन्त्रहरूमा सञ्चालनका तीन MTE मोडहरूको लागि समर्थन: सिंक्रोनस मोड, एसिन्क्रोनस मोड, र असिमेट्रिक मोड। कम्पनीले प्रणाली गुणहरू र/वा वातावरणीय चरहरू मार्फत प्रणाली प्रक्रियाहरूको लागि MTE सक्षम गर्न पनि सम्भव बनायो। अनुप्रयोगहरूले एक विशेषता मार्फत MTE समर्थन थप्न सक्छ android: memtagMode। MTE मा प्रक्रियाहरूको लागि सक्षम हुँदा Androidu, मेमोरी सुरक्षा त्रुटिहरूको सम्पूर्ण वर्गहरू जस्तै Use-After-Free र बफर ओभरफ्लोहरूले साइलेन्ट मेमोरी भ्रष्टाचारको सट्टा क्र्यासहरू निम्त्याउनेछन्।
Do Androidu 13 गुगलले बुटलोडरमा इच्छित MTE अपरेटिङ मोड संचार गर्न प्रयोगकर्तास्पेस एप्लिकेसन बाइनरी इन्टरफेस (ABI) थप्यो। यो पूर्वनिर्धारित रूपमा सक्षम गरिएको MTE सँग ढुवानी नगर्ने मिल्दो उपकरणहरूमा MTE सक्षम गर्न प्रयोग गर्न सकिन्छ, वा यसलाई पूर्वनिर्धारित रूपमा सक्षम पारिएका उपयुक्त उपकरणहरूमा यसलाई असक्षम गर्न प्रयोग गर्न सकिन्छ। प्रणालीमा ro.arm64.memtag.bootctl_supported प्रणाली गुणलाई "सत्य" मा सेट गर्दै Android 13 ले प्रणालीलाई भन्यो कि बुटलोडरले ABI लाई समर्थन गर्यो र विकासकर्ता विकल्प मेनुमा बटन सक्रिय गर्यो जसले प्रयोगकर्तालाई अर्को रिबुटमा MTE सक्षम गर्न अनुमति दियो।
V Androidयू 14 यद्यपि, मिल्दो उपकरणहरूमा MTE सक्षम गर्न पहिले नै विकासकर्ता विकल्प मेनुमा डाइभिङ आवश्यक हुन सक्छ। यदि यन्त्रले MTE समर्थनको साथ आर्म v8.5+ प्रोसेसर प्रयोग गर्दछ भने, यन्त्र कार्यान्वयनले ABI लाई बुटलोडरमा इच्छित MTE अपरेटिङ मोड सञ्चार गर्न समर्थन गर्दछ, र नयाँ ro.arm64.memtag.bootctl_settings_toggle प्रणाली गुण "true" मा सेट गरिएको छ। , त्यसपछि नयाँ पृष्ठ उन्नत मेमोरी सुरक्षा v सेटिङ्हरू → सुरक्षा र गोपनीयता → अतिरिक्त सुरक्षा सेटिङहरू। यो पृष्ठ नयाँ ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS कार्य मार्फत पनि सुरु गर्न सकिन्छ।
तपाईं चासो हुन सक्छ
चाखलाग्दो कुरा के छ भने, Google Pixel 2 श्रृंखलालाई शक्ति दिने Tensor G7 चिपसेटले Arm v8.2 प्रोसेसर कोर प्रयोग गर्दछ, जसको मतलब यसले MTE लाई समर्थन गर्दैन। यदि आगामी Google Pixel 8 श्रृंखलाले अन्य फ्ल्यागशिप श्रृंखलाहरू जस्तै नयाँ आर्म v9 कोरहरू प्रयोग गर्नेछ androidफोन, त्यसपछि तिनीहरूको हार्डवेयर MTE समर्थन गर्न सक्षम हुनुपर्छ। यद्यपि, प्रश्न रहन्छ कि "उन्नत मेमोरी सुरक्षा" सुविधाले यसलाई स्थिर संस्करणमा बनाउनेछ Android14 मा
