توضح Google تفاصيل كيفية حماية البرامج الثابتة على أجهزة Android

يحتوي هاتفك الذكي على الكثير من البيانات المهمة، وتريد Google المساعدة في الحفاظ عليه آمنًا.

هواتفنا الذكية هي محور الكثير من حياتنا. نتواصل مع أحبائنا، ونخطط لأيامنا، وننظم أموالنا من خلالهم. إنها وسيلة الهجوم المثالية لأي شخص قد يرغب في استهدافك أو سرقتك، ولهذا السبب يتم بذل الكثير من الجهد لتأمينها. قامت Google الآن بتفصيل كيفية تأمين نظام Android الأساسي، ليس فقط من خلال Android نفسه، ولكن أيضًا كيف تحميه من الهجمات على البرامج الثابتة للمعالجات الدقيقة الأخرى التي تعمل كجزء من SoC الخاص بك.

ركزت Google على محاولة منع الهجمات على معالج التطبيقات (AP) عندما يقوم بأشياء مثل إنشاء عمليات تخفيف مستندة إلى برنامج التحويل البرمجي في Android. أعلنت الشركة أنها تعمل الآن مع "شركاء النظام البيئي" في عدة مجالات تهدف إلى تعزيز أمان البرامج الثابتة التي تتفاعل مع Android. إنهم يستكشفون المطهرات القائمة على المترجم مثل باوندسان و إنتسان، بالإضافة إلى وسائل تخفيف الاستغلال الأخرى أيضًا. وتتطلع الشركة أيضًا إلى ميزات إضافية لسلامة الذاكرة، الذي كنا نعلم أنه قد يأتي مع أندرويد 14.

عملت Google على تحسين الأمان في Android 12 وAndroid 13 من خلال تقديم دعم Rust الأصلي لـ وحدات آمنة للذاكرة، وAndroid 13 هو أول إصدار لنظام Android يحتوي على غالبية التعليمات البرمجية الجديدة المكتوبة فيه الصدأ. من الصعب إنشاء عمليات تخفيف استغلال للمعالجات التي تقوم بتشغيل برامج ثابتة أصغر بكثير من المعالجات ما يمكن تنفيذه على AP، وأي عمليات تخفيف تم إنشاؤها قد تؤثر بدورها سلبًا أداء.

بالتزامن مع إطلاق Android 13، قامت Google بتحديث نظامها إرشادات الشدة لتسليط الضوء بشكل أكبر على الأخطاء التي يمكن استغلالها عن بعد في البرامج الثابتة للاتصال. تقبل الشركة أيضًا المساهمات الخارجية وتكافئها عبرها برنامج مكافآت الضعف. ويساعد هذا في تحفيز الباحثين في مجال الأمن على تحديد الأخطاء الخطيرة والإبلاغ عنها إلى Google. مما يؤدي بعد ذلك إلى تحسين أمان النظام الأساسي بشكل عام. من المهم حماية ليس فقط نظام التشغيل الذي يعمل على نقطة الوصول، بل أيضًا البرامج الثابتة الأصغر الأخرى التي تعمل على أجزاء أخرى من SoC.