Ο Νοτιοκορεάτης κατασκευαστής ετοιμάζεται να εισαγάγει ένα επίπεδο άμυνας ενάντια σε τρωτά σημεία μνήμης στην επόμενη σημαντική ενημέρωση λογισμικού για κινητές συσκευές. Ο μηχανισμός θα ενεργήσει άμεσα για να εντοπίσει και να αποκλείσει κρίσιμα σφάλματα σε πραγματικό χρόνο κατά τη χρήση της συσκευής. Η ενεργοποίηση αυτού του προστατευτικού φραγμού θα πραγματοποιηθεί μέσω του τυπικού πίνακα ελέγχου του λειτουργικού συστήματος. Οι χρήστες δεν θα χρειαστεί να έχουν πρόσβαση στα κρυφά μενού προγραμματιστών για να ενεργοποιήσουν τη λειτουργικότητα. Η τεχνολογία συνεργάζεται με τα φυσικά στοιχεία του smartphone για την παρακολούθηση της χρήσης της μνήμης RAM. Ο κύριος στόχος είναι να αποτραπεί η πρόσβαση κακόβουλων εφαρμογών σε περιορισμένες περιοχές του συστήματος. Η προσέγγιση Essa δημιουργεί ένα εξαιρετικά περιορισμένο περιβάλλον για εισβολείς που προσπαθούν να εκμεταλλευτούν κοινά κενά στους κώδικες προγραμματισμού.
Η τεχνολογία ονομάζεται Memory Tagging Extension και αλλάζει τον τρόπο με τον οποίο το υλικό διαχειρίζεται την κατανομή των προσωρινών δεδομένων. Η δυνατότητα δρα σε βαθύ επίπεδο αρχιτεκτονικής της συσκευής, πολύ πριν το λειτουργικό σύστημα επεξεργαστεί οπτικά τις πληροφορίες. Η εφαρμογή αυτού του εργαλείου αντιπροσωπεύει μια αλλαγή στη στρατηγική για την καταπολέμηση των απειλών στον κυβερνοχώρο στον τηλεφωνικό τομέα. Οι παραδοσιακές άμυνες που βασίζονται αποκλειστικά σε λογισμικό βασίζονται πλέον στην άμεση υποστήριξη από τον φυσικό επεξεργαστή. Ο μηχανισμός απαιτεί συγκεκριμένες δυνατότητες επεξεργασίας για να λειτουργήσει χωρίς να διακυβεύονται οι βασικές λειτουργίες του τηλεφώνου.
Πώς λειτουργεί η παρακολούθηση δεδομένων σε υλικό
Η λειτουργία του μηχανισμού βασίζεται στη σήμανση μπλοκ μνήμης με μοναδικά αναγνωριστικά κατά την εκτέλεση οποιασδήποτε διαδικασίας στο κινητό τηλέφωνο. Quando Μια εφαρμογή ζητά χώρο για αποθήκευση προσωρινών πληροφοριών, το σύστημα εκχωρεί μια εικονική ετικέτα στη συγκεκριμένη περιοχή. Qualquer Οι επόμενες προσπάθειες ανάγνωσης ή εγγραφής πρέπει να παρουσιάζουν την ίδια ακριβώς ετικέτα για να λάβουν εξουσιοδότηση από τον κεντρικό επεξεργαστή. Το υλικό παρακολουθεί όλες τις συναλλαγές δεδομένων μέσα σε χιλιοστά του δευτερολέπτου για να διασφαλίσει ότι τα διαπιστευτήρια ταιριάζουν. Esse Η διαδικασία επαλήθευσης πραγματοποιείται συνεχώς και αόρατα για τον κάτοχο της συσκευής.
Εάν ο κακόβουλος κώδικας προσπαθήσει να αποκτήσει πρόσβαση σε αυτό το μπλοκ μνήμης χρησιμοποιώντας διαφορετικό διαπιστευτήριο, το υλικό αποκλείει την ενέργεια αμέσως. Ο ίδιος αποκλεισμός συμβαίνει εάν ένα πρόγραμμα προσπαθήσει να αποκτήσει πρόσβαση σε χώρο που έχει ήδη ελευθερωθεί από την αρχική εφαρμογή. Η μέθοδος Esse εξαλείφει μια ολόκληρη κατηγορία ευπαθειών λογισμικού που επηρεάζουν τα σύγχρονα λειτουργικά συστήματα. Οι προγραμματιστές παραδοσιακά έπρεπε να κυκλοφορούν συνεχείς ενημερώσεις ενημερώσεων κώδικα για να μετριάσουν αυτά τα συγκεκριμένα ελαττώματα. Το φυσικό εμπόδιο εμποδίζει τους εισβολικούς κωδικούς να ξεκινήσουν την εκτέλεση στο περιβάλλον του smartphone.
Η κύρια απαίτηση για τη λειτουργία του εργαλείου είναι η παρουσία επεξεργαστών που βασίζονται στην αρχιτεκτονική Arm v9. Essa Ο τεχνικός περιορισμός περιορίζει την καινοτομία στα πιο πρόσφατα και προηγμένα μοντέλα στον κατάλογο της εταιρείας. Aparelhos Τα μοντέλα εισόδου και τα ενδιάμεσα μοντέλα προηγούμενων γενιών δεν διαθέτουν τις απαραίτητες οδηγίες υλικού για την εκτέλεση σήμανσης μνήμης. Ο κατασκευαστής εστιάζει τις προσπάθειες υλοποίησης σε συσκευές premium, όπου η υπερβολική ισχύς επεξεργασίας μπορεί να απορροφήσει συνεχή επαλήθευση δεδομένων. Η διανομή της τεχνολογίας θα ακολουθήσει το επίσημο πρόγραμμα ενημέρωσης της διεπαφής συστήματος.
Τεχνικές απαιτήσεις και επιπτώσεις στην επεξεργασία
Ο συνεχής έλεγχος των ετικετών της μνήμης απαιτεί πρόσθετη υπολογιστική προσπάθεια από την πλευρά του κύριου επεξεργαστή. Análises του κωδικού συστήματος υποδεικνύει ότι η συνεχής ενεργοποίηση του προστατευτικού φραγμού έχει ως αποτέλεσμα μια μικρή αλλαγή στην ταχύτητα επεξεργασίας. Essa Η διακύμανση της απόδοσης εμφανίζεται κυρίως σε σενάρια που απαιτούν γρήγορη κατανομή και αποδέσμευση μεγάλου όγκου δεδομένων. Ο επεξεργαστής πρέπει να επικυρώνει κάθε συναλλαγή μνήμης ξεχωριστά. Το άθροισμα αυτών των επικυρώσεων προσθέτει κλάσματα δευτερολέπτου στον χρόνο απόκρισης των πιο βαρέων εφαρμογών.
- Άμεση διακοπή της μη εξουσιοδοτημένης πρόσβασης πριν από την εκτέλεση κακόβουλων ωφέλιμων φορτίων στο σύστημα.
- Πρόληψη κατά της καταστροφής ευαίσθητων δεδομένων που είναι προσωρινά αποθηκευμένα στη μνήμη RAM.
- Μετριασμός επιθέσεων με βάση την τεχνική χρήσης χώρου μετά την απελευθέρωση από την αρχική εφαρμογή.
Οι χρήστες που τρέχουν παιχνίδια με πολύπλοκα τρισδιάστατα γραφικά είναι πολύ πιθανό να παρατηρήσουν τη διαφορά στη ρευστότητα του συστήματος. Το ίδιο αποτέλεσμα ισχύει για επαγγελματίες που χρησιμοποιούν εργαλεία επεξεργασίας βίντεο υψηλής ανάλυσης απευθείας στα κινητά τους τηλέφωνα. Η απόφαση να παραμείνει απενεργοποιημένη η λειτουργία από προεπιλογή αντανακλά την ανησυχία της εταιρείας για την προσφορά ευελιξίας χρήσης. Το άτομο Cada θα μπορεί να έχει πρόσβαση στο μενού ρυθμίσεων και να εναλλάσσει τον διακόπτη προστασίας ανάλογα με τις ανάγκες της στιγμής. Η διεπαφή σάς επιτρέπει να δώσετε προτεραιότητα στην ταχύτητα κατά τη διάρκεια της ψυχαγωγίας ή της θωράκισης κατά τη διάρκεια της εργασίας.
Ενοποιημένη διαχείριση ασφάλειας χρήστη
Η διεπαφή ενεργοποίησης χαρακτηριστικών θα ενσωματωθεί στην εγγενή εφαρμογή ασφαλείας της μάρκας, η οποία συγκεντρώνει την άμυνα έναντι εξωτερικών απειλών. Το εργαλείο Essa λειτουργεί ήδη για να μπλοκάρει εγκαταστάσεις από άγνωστες πηγές και να φιλτράρει εντολές που αποστέλλονται μέσω καλωδίου USB. Η προσθήκη ελέγχου μνήμης μετατρέπει το βοηθητικό πρόγραμμα σε ένα ολοκληρωμένο κέντρο άμυνας για τον τελικό καταναλωτή. Η στρατηγική στοχεύει στον εκδημοκρατισμό της πρόσβασης σε αυτό το προηγμένο επίπεδο προστασίας. Η εταιρεία αφαίρεσε την τεχνική πολυπλοκότητα της διαδικασίας ενεργοποίησης, παρέχοντας απλό και απλό οπτικό έλεγχο.
Ο προληπτικός εντοπισμός ανωμαλιών αντικαθιστά το παλιό μοντέλο σάρωσης ιών σε κινητές συσκευές. Τα προηγούμενα συστήματα βασίζονταν σε συνεχώς ενημερωμένες βάσεις δεδομένων για την αναγνώριση γνωστών απειλών. Με τη νέα αρχιτεκτονική υλικού, το κινητό τηλέφωνο δεν χρειάζεται να αναγνωρίσει τη συγκεκριμένη υπογραφή του ιού που επιτίθεται. Ο επεξεργαστής απλώς εντοπίζει την ανώμαλη συμπεριφορά και διακόπτει την πρόσβαση στη ρίζα της μνήμης. Η αλλαγή παραδείγματος Essa δυσκολεύει τις επιθέσεις zero-day, οι οποίες εκμεταλλεύονται τρωτά σημεία που ανακαλύφθηκαν πρόσφατα.
Ο αυστηρός διαχωρισμός των χώρων μνήμης διασφαλίζει ότι η παραβίαση μιας διαδικασίας δεν οδηγεί σε μόλυνση ολόκληρου του λειτουργικού συστήματος. Το επίπεδο απομόνωσης Esse αποτρέπει τη χρήση μιας αποτυχίας σε μια εφαρμογή ανταλλαγής μηνυμάτων ως γέφυρα πρόσβασης σε τραπεζικά δεδομένα. Η διατήρηση της ακεραιότητας της μνήμης κατά την εναλλαγή μεταξύ πολλαπλών εφαρμογών διασφαλίζει τη σταθερότητα της συσκευής. Το σύστημα μειώνει τα ξαφνικά σφάλματα και το απροσδόκητο κλείσιμο προγραμμάτων που εκτελούνται στο παρασκήνιο. Η εξάλειψη της καταστροφής των σιωπηρών δεδομένων επεκτείνει το συνεχές χρόνο λειτουργίας της συσκευής.
Εξέλιξη άμυνας και εταιρική ενοποίηση
Η εισαγωγή του αποκλεισμού μνήμης σε πραγματικό χρόνο προσθέτει ένα στοιχείο στην πλατφόρμα ασφάλειας επιχειρήσεων που αναπτύχθηκε από τον κατασκευαστή. Το σύστημα εταιρικής προστασίας, που χρησιμοποιείται από κυβερνήσεις και εταιρείες για την προστασία ευαίσθητων δεδομένων, αποκτά δομική ενίσχυση. Esse η ενίσχυση ενεργεί ακόμη και πριν χρειαστεί να ενεργοποιηθούν τα επίπεδα κρυπτογράφησης λογισμικού από το σύστημα. Η εγγύηση ότι η RAM δεν μπορεί να χειριστεί εξωτερικά πληροί τις αυστηρές διεθνείς απαιτήσεις πιστοποίησης ασφάλειας. Ο συνδυασμός παρακολούθησης υλικού με κοντέινερ εικονικού λογισμικού απομονώνει πληροφορίες εργασίας από προσωπικές εφαρμογές.
Η βιομηχανία της τεχνολογίας βρίσκεται σε μια μετάβαση στον τρόπο που σχεδιάζει την ασφάλεια των καθημερινών φορητών συσκευών. Outras κατασκευαστές του κλάδου έχουν ήδη αρχίσει να εφαρμόζουν παρόμοια συστήματα στις προηγμένες συσκευές τους. Η σήμανση μνήμης λειτουργεί σε βαθύ επίπεδο στην ηλεκτρονική αρχιτεκτονική του σύγχρονου εξοπλισμού. Οι μηχανικοί λογισμικού συνεχίζουν να βελτιώνουν τους κωδικούς για να διασφαλίσουν ότι η μετάβαση μεταξύ των καταστάσεων προστασίας πραγματοποιείται χωρίς σφάλματα. Η κίνηση στους δοκιμαστικούς διακομιστές δείχνει την προετοιμασία μιας μεγάλης κλίμακας λανσαρίσματος της νέας έκδοσης του συστήματος.
