Google 工程师:手机厂商们请不要再自行修改 Linux 内核代码了

xplanet
 xplanet
发布于 2020年02月19日
收藏 4

拥抱开源,微软做了哪些努力?一大波开源技术成果将亮相微软在线技术峰会>>>

Google Project Zero(GPZ)团队近期报告了三星 Android 内核上的漏洞。并指出,三星试图通过修改内核代码来抵御攻击,反而因此暴露出更多安全漏洞。

来自 GPZ 的研究员 Jann Horn 表示,不仅仅是三星,不少智能手机制造商都会向下游添加自定义驱动程序,以此直接通过硬件访问 Android 的 Linux 内核。但其实,最好还是应当使用 Linux 内核中已经存在的安全功能。

Horn 在 Galaxy A50 的 Android 内核中发现的正是上述类型的错误,原本旨在降低内核安全性的措施却引发了内存损坏的问题。具体来讲,这些漏洞允许在运行 Android 9.0 和 10.0 的某些 Galaxy 设备上“执行任意可能的代码”。Google 于去年 11 月向三星报告了该错误,三星在 2 月刚刚发布的针对 Galaxy 手机的更新中进行了修复。

目前,一些 Android 手机通过专用的帮助程序来访问硬件,这些帮助程序在 Android 中统称为硬件抽象层(HAL)。但在 Horn 看来,手机厂商修改 Linux 内核核心部分的工作方式反而破坏了其原有的攻击锁定性能。就像三星一样,某些被添加的自定义功能是不必要的,完全可以删去,也不会造成任何影响。

因此,他建议手机制造商使用 Linux 已经支持的直接硬件访问功能,而无需再自定义 Linux 内核代码。如果要进行修改的话,“我认为,特定于设备的内核修改最好是放到上游或移入用户空间驱动中,在这里它们可以用更安全的编程语言和/或沙箱实现,同时也不会使更新的内核版本复杂化。”

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Google 工程师:手机厂商们请不要再自行修改 Linux 内核代码了
加载中

精彩评论

快乐的一只小青蛙
快乐的一只小青蛙
国内APP都直接获取用户隐私了, 还怕毛的漏洞
Daniel-01
Daniel-01
小米:三天之内把你内核代码给扬了
南漂一卒
南漂一卒
请仔细阅读原文 —— 不要直接改 Linux 内核,造成更多漏洞,而是使用 Linux 已提供的安全功能
h
hiseh
为什么不能改?改完我们就不是安卓了,我们是全新自主知识产权操作系统
Windoze
Windoze
Linus:Google工程师们请不要再自行修改 Linux 内核代码了

最新评论(25

杨东贤
国内软件什么时候可以没有那么多垃圾广告?
酷酷的就
酷酷的就
他说不改就不改?
bobdog1986
bobdog1986
谁给的你们自信?
Windoze
Windoze
Linus:Google工程师们请不要再自行修改 Linux 内核代码了
h
hiseh
为什么不能改?改完我们就不是安卓了,我们是全新自主知识产权操作系统
Feng_Yu
Feng_Yu
还改什么源码啊?累不累啊?经费够改源码吗?换个Logo就搞定的事情,还改什么源码?
高久峰是个大胖子
上鸿蒙???
z
zjh6
安卓本来就是头上安头(魔鬼法),就不要怪别人要越过你.
redraiment
redraiment
因噎废食
冰力
冰力
不用 linux 就好了
glassfunct
glassfunct
你说不改就不改啊?连自家的服务都保不住还操心linux内核代码:trollface:
返回顶部
顶部