Android Oreo, restrizioni sul kernel per i produttori OEM

Elena Metelli
1

Due settimane fa annunciavamo il rilascio della nuova versione di Android, rinominata Oreo, e negli ultimi giorni Google ha rilasciato alcune nuove specifiche ai quali i produttori dovranno attenersi per ottenere la certificazione da Big G.

In precedenza, Google non badava alla versione del kernel utilizzata dai produttori per sviluppare la loro versione di Android, una cosa che non è mai stata un problema visto che le versioni utilizzate erano praticamente le stesse tra tutti i produttori. Adesso però una scelta del genere non sembra essere più sostenibile a causa delle innumerevoli falle di sicurezza che di frequente si presentano. Secondo l’azienda di Mountain View infatti, l’85% delle vulnerabilità nel kernel di Android sono la conseguenza di bug nei driver dei vendor.

Google ha così deciso di imporre a tutti gli OEM l’utilizzo del kernel 4.4 e successivi per tutti i nuovi Android. Oreo è dunque il primo con:

  • KASLR (Kernel Address Space Layout Randomization), aggiunto nella versione 4.4, che rende più difficile l’exploit remoto del kernel, caricandolo in una posizione random ad ogni boot;
  • Hardened usercopy per proteggere le operazioni in cui il kernel trasferisce dati tra lo user space e la memoria del kernel;
  • Emulazione PAN (Privileged Access Never), una versione software del PAN hardware presente su ARM, che impedisce al kernel di accedere direttamente alla memoria user space ed obbligando gli sviluppatori ad usare le funzionalità usercopy;
  • restrizione di una porzione di memoria in read-only dopo che il kernel è stato inizializzato per limitare i possibili attacchi interni.

Oltre a tutte queste novità sul fronte della sicurezza, Google richiede che il sistema venga configurato per supportare sin da subito Project Treble, un progetto che mira a rendere modulare Android per poter aggiornare il dispositivo in maniera più rapida.

Un’ottima politica quella di non permettere che vengano usate versione troppo datate del kernel (spesso molto vicini alla EOL) limitando così bug e problemi legati alla sicurezza, ormai all’ordine del giorno.

Siamo curiosi di vedere se questa scelta, abbinata a Project Treble, darà i risultati sperati!

 

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

, , ,

Una risposta a “Android Oreo, restrizioni sul kernel per i produttori OEM”

  1. Avatar Riccardo Moroni
    Riccardo Moroni

    Ma questo dovrebbe rendere più difficile la vita agli smanettoni che vogliono rootare, giusto?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)