image

Pixel 3 eerste Androidtoestel met CFI-kernelbeveiliging

donderdag 11 oktober 2018, 11:03 door Redactie, 2 reacties

De Pixel 3 is het eerste Androidtoestel dat over een beveiligingsmaatregel beschikt die specifieke aanvallen tegen de kernel moet voorkomen. Een methode om misbruik van de kernel te maken is het gebruik van een bug waarmee een in het geheugen opgeslagen functiepointer kan worden overschreven.

Hierdoor kan een aanvaller willekeurige delen van de kernelcode uitvoeren om zijn eigen aanval te voltooien, ook als hij zelf geen uitvoerbare code kan injecteren. "Deze methode om code uit te voeren is met name populair bij de kernel, vanwege het grote aantal functiepointers dat het gebruikt en dat bestaande geheugenbeveiliging het injecteren van code een stuk lastiger maakt", zegt Google-engineer Sami Tolvanen in een blogposting.

Control Flow Integrity (CFI) probeert deze zogeheten "code reuse" aanvallen tegen te gaan door een extra controle toe te voegen. Deze controle let op ongedefinieerd gedrag in een legitiem programma waar een aanvaller misbruik van zou kunnen maken voor het uitvoeren van malware of andere kwaadaardige code. Zoals gezegd is de Pixel 3 het eerste toestel waar CFI staat ingeschakeld. Google meldt dat het de beveiligingsmaatregel voor alle andere fabrikanten beschikbaar heeft gemaakt.

Reacties (2)
11-10-2018, 11:15 door Anoniem
Waarbij de grote vraag is als we kijken naar alle mogelijke invalsvectoren in welke mate we met deze maatregel de boel veiliger hebben gemaakt. Is er iemand die een recente (up to date) plaat met alle aanvalsvectoren en mitigerende maatregelen heeft?
11-10-2018, 13:18 door Anoniem
hmm, er zijn dus ruim 2 miljard android devices die deze kwetsbaarheid nog wel hebben,... scary
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.