预计三星将在 One UI 9 更新中引入针对内存漏洞的新保护层。该功能称为内存标记扩展或 MTE,允许您实时检测和阻止内存问题。根据最近的代码审查,激活将通过自动拦截器应用程序内的简单开关进行。此功能利用了 Galaxy 系列最新型号中的 Arm v9 处理器功能。
MTE 通过标记内存块来工作,以确保使用正确且经过授权。它有助于防止常见的漏洞,例如释放内存后使用或数据损坏。这样,系统就能够在造成更大损害之前阻止未经授权的访问。该措施代表了硬件和软件组合层面安全性的进步。
有关 MTE 在 One UI 9 中如何工作的详细信息
该功能直接与 Auto Blocker 集成,Auto Blocker 是一种现有工具,可阻止侧载应用程序、恶意 USB 命令和消息中的有害图像。该集成使日常用户可以更轻松地进行控制,而无需高级开发人员设置。三星表示,MTE 默认情况下不会启用,允许每个设备所有者在更强的保护和优化的性能之间进行选择。
这种方法为最终用户提供了灵活性。许多人喜欢每天保持最佳性能,而另一些人则优先考虑针对新出现的威胁的额外安全性。简单的切换应该出现在 One UI 9 的自动阻止程序界面中。
对 Galaxy 设备性能的预期影响
启用 MTE 可能会导致内存密集型任务的速度略有下降。该公司已经在内部代码分析中提到了这种可能性,这解释了关闭选项。配备 Arm v9 芯片的型号的用户应该更清楚地注意到差异,尤其是在游戏或重型应用程序中。
即使存在可能的影响,对于那些处理敏感数据或在高风险环境中导航的人来说,安全性的提高也是值得的。该功能补充了三星现有的 Knox 平台保护。兼容设备的测试仍处于初始阶段,但代码已经指向具体的实现。
MTE 如何为整体系统安全做出贡献
该引擎检查分配给应用程序和系统进程的内存的正确使用情况。它识别利用现代软件中常见缺陷的攻击尝试。在问题蔓延到设备的其他部分之前,主动进行检测。
这项技术已经出现在其他品牌的一些设备上,作为较新 Pixel 型号的高级选项。三星似乎也在走类似的道路,通过切换按钮访问该功能。与自动阻止程序集成使对以前仅限于隐藏设置的工具的访问变得民主化。
兼容性和初始可用性
该功能应该首先出现在支持 Arm v9 处理器的旗舰机和中高级型号上。由于硬件限制,较旧或入门级设备可能不会接收 MTE。 One UI 9 更新尚未确定正式发布日期,但代码提示建议为下一次主要界面更新做好提前准备。
三星继续加强安全性,将其作为 Galaxy 系列的竞争优势。 MTE 是另一种降低风险的工具,这些风险随着当前应用程序的复杂性而增长。用户必须根据个人需求评估保护性和流动性之间的权衡。
同时使用多个应用程序的注意事项
那些在多个应用程序之间切换或在后台执行任务的人在激活时可能会更明显地感受到 MTE 的效果。通过避免损害一般功能的无声腐败,系统获得了额外的稳定性。关闭选项允许进行实际测试,而无需永久承诺配置。
如果用户经常从外部来源安装应用程序,安全专家建议评估该功能。与三星其他保护层的结合往往会提高设备的整体防御水平。目前该开发仍处于封装分析测试阶段,目前公司尚未发布任何官方公告。
预计 One UI 9 将带来这一新功能以及对界面和基于 Android 的操作系统的其他改进。三星始终致力于为其全球用户提供安全更新。
