源码城

 找回密码
 免费注册
快捷导航
搜索
查看: 144|回复: 0

Google:手机厂商们请不要再自行更改 Linux 内核代码了

[复制链接]
  • TA的每日心情
    难过
    2019-6-4 00:22
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    4519

    主题

    4613

    帖子

    6万

    积分

    管理员

    Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88

    积分
    68024
    发表于 2020-2-19 12:49:06 | 显示全部楼层 |阅读模式
    Google Project Zero(GPZ)团队近日报告了三星 Android 内核上的漏洞。并强调,三星企图通过更改内核代码来抵挡功击,反而为此曝露出更多安全漏洞。

    来自 GPZ 的研究员 Jann Horn 表示,不仅仅是三星,不少智能手机制造商就会向上游添加自定义驱动程序,以此直接通过硬件访问 Android 的 Linux 内核。但显然,最好还是应该使用 Linux 内核中早已存在的安全功能。

    Horn 在 Galaxy A50 的 Android 内核中发觉的正是上述类型的错误,原本致力增加内核安全性的举措却引起了显存受损的问题。具体来讲,这些漏洞准许在运行 Android 9.0 和 10.0 的个别 Galaxy 设备上“执行任意可能的代码”。Google 于今年 11 月向三星报告了该错误,三星在 2 月刚才发布的针对 Galaxy 手机的更新中进行了修补。

    目前,一些 Android 手机通过专用的帮助程序来访问硬件,这些帮助程序在 Android 中统称为硬件抽象层(HAL)。但在 Horn 看来,手机厂商更改 Linux 内核核心部份的工作方式反倒破坏了其原有的功击锁定性能。就像三星一样,某些被添加的自定义功能是不必要的,完全可以删掉,也不会引起任何影响。

    因此,他建议手机制造商使用 Linux 已经支持的直接硬件访问功能,而无需再自定义 Linux 内核代码。如果要进行更改的话,“我觉得,特定于设备的内核修改最好是放在上游或移入用户空间驱动中,在这里它们可以用更安全的编程语言和/或沙箱实现,同时也不会让更新的内核版本复杂化。”




    上一篇:Win10 1909无线网络服务如何开启?Win10 1909无线网络服务开启方式阐述
    下一篇:如何在Ubuntu中更改默认终端

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?免费注册

    x
    回复

    使用道具 举报

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则