Андроид 14 може да дода нову бета функцију под називом „напредна заштита меморије“ која може да заштити од сигурносних грешака у меморији на компатибилним уређајима.
Безбедност меморије је у последње време главни приоритет за Гоогле, пошто су грешке у безбедности меморије неке од најозбиљнијих грешака у развоју софтвера. У ствари, рањивости безбедности меморије су некада представљале већину озбиљних Андроид-а рањивости до 2022. године, када је Гоогле написао значајан део Андроид-овог новог изворног код у Руст програмски језик уместо Ц/Ц++. Гоогле ради на подршци другим средствима за ублажавање сигурносних пропуста у меморији у Андроиду, од којих се један назива означавање меморије. На подржаним уређајима који раде Андроид 14, можда постоји нова поставка „напредна заштита меморије“ која би могла да укључи ову функцију.
Мемори Таггинг Ектенсион (МТЕ) је обавезна хардверска карактеристика Арм в9 ЦПУ-а која штити од меморије безбедносне грешке (са малим трошковима перформанси током рада) пружањем детаљних информација о меморији кршења.
Како Гугл објашњава, „на високом нивоу, МТЕ означава сваку алокацију/деаллокацију меморије додатним метаподацима. Он додељује ознаку меморијској локацији, која се затим може повезати са показивачима који упућују на ту меморијску локацију. Током времена извршавања, ЦПУ проверава да ли се показивач и ознаке метаподатака подударају за свако учитавање и складиште."Гоогле већ неколико издања ради на подршци МТЕ-у у читавом Андроид софтверском пакету. У Андроиду 12, сцудо, Андроидов хеап алокатор, додао је подршку за три МТЕ режима рада на компатибилним уређајима: синхрони режим, асинхрони режим и асиметрични режим. Гугл је такође омогућио да се МТЕ омогући за системске процесе у време изградње или кроз својства система и/или променљиве окружења. Апликације могу да се одлуче за подршку МТЕ преко андроид: мемтагМоде атрибут. Када је МТЕ омогућен за процесе у Андроид-у, читаве класе грешака за безбедност меморије, као што су коришћење после-фрее и преливање бафера, покрећу пад уместо тихог оштећења меморије.
У Андроид 13, Гугл је додао АБИ за кориснички простор да пренесе захтевани МТЕ режим рада покретачу. Ово би се могло користити за омогућавање МТЕ-а на компатибилним уређајима који се не испоручују са њим омогућеним подразумевано, или алтернативно може се користити за онемогућавање на компатибилним уређајима на којима је то омогућено Уобичајено. Подешавање својства система ро.арм64.мемтаг.боотцтл_суппортед на „труе“ у Андроиду 13 ће рећи систему да покретач подржава АБИ и такође покреће дугме које се појављује у менију са опцијама за програмере који омогућава кориснику да омогући МТЕ на следећем рестарт. Ово је било усмерено на програмере који су желели да тестирају понашање својих апликација са омогућеним МТЕ.
Међутим, у Андроид-у 14 омогућавање МТЕ-а на компатибилним уређајима може дуже да захтева зарон у Опције за програмере. Ако уређај има Арм в8.5+ ЦПУ са МТЕ подршком, имплементација уређаја подржава АБИ за саопштавање захтеваног МТЕ режима рада покретачу и новом системско својство „ро.арм64.мемтаг.боотцтл_сеттингс_тоггле“ је постављено на тачно, а онда се нова страница „напредна заштита меморије“ може појавити у Подешавања > Безбедност и приватност > Више безбедности подешавања. Ова страница се такође може покренути преко новог АЦТИОН_АДВАНЦЕД_МЕМОРИ_ПРОТЕЦТИОН_СЕТТИНГС радња са намером.
Посебно, Тенсор Г2 чипсет у Гоогле Пикел 7 серија користи Арм в8.2 ЦПУ језгра, па стога не подржавају МТЕ. Ако предстојећа серија Гоогле Пикел 8 користи нова Арм в9 ЦПУ језгра као и многи други водећи Андроид уређаји, онда би имали хардвер који подржава МТЕ. Међутим, остаје да се види да ли ће ова функција „напредне заштите меморије“ заиста ући у стабилно издање.
Хвала истраживачу безбедности @флаведворлддев за њихову помоћ око овог чланка!