تستعد سامسونج لتقديم طبقة أمان جديدة تعتمد على الأجهزة والبرامج لتحديث One UI 9. تعمل ميزة Memory Tagged Extension على اكتشاف وحظر ثغرات الذاكرة في الوقت الفعلي على أجهزة Galaxy. تتطلب الأداة معالجات ذات بنية Arm v9 لتعمل بشكل صحيح.
تحدد الوظيفة الوصول غير المصرح به قبل أن يتسبب في تلف نظام التشغيل Android. يشير تحليل الكود الأخير إلى أن التنشيط سيحدث عبر مفتاح بسيط داخل تطبيق Auto Blocker. ويعزز هذا الإجراء الدفاعات ضد الهجمات المعقدة التي تستغل عيوب تخصيص البيانات. ويشير الخبراء إلى أن الميزة الجديدة تعمل على إضفاء الطابع الديمقراطي على الوصول إلى وسائل الحماية التي كانت مقتصرة في السابق على قوائم المطورين المخفية.
آلية الحماية من فشل الذاكرة المتقدمة
يعمل ملحق وضع علامات الذاكرة عن طريق وضع علامات على كتل معينة من الذاكرة أثناء استخدام التطبيق. يتحقق نظام التشغيل باستمرار مما إذا كانت طلبات القراءة والكتابة تتمتع بالترخيص الصحيح. يمنع هذا الفحص المستمر عمليات الاستغلال الشائعة في سوق التكنولوجيا، مثل استخدام مساحات الذاكرة المحررة بالفعل أو تلف البيانات المتعمد. يجعل هذا الحاجز من الصعب على الرموز الضارة التي تحاول السيطرة على الجهاز.
يحدث الكشف بشكل استباقي. تقوم الآلية بإيقاف العملية المشبوهة فورًا بعد تحديد التناقض في علامة الذاكرة. يمنع الإجراء السريع انتشار الفشل الأولي إلى مناطق مهمة أخرى بالجهاز. يعتبر مطورو البرامج هذا النهج أحد أكثر الطرق فعالية لتخفيف المخاطر في بنيات المعالجة المتنقلة الحديثة.
تمثل عيوب إدارة الذاكرة جزءًا كبيرًا من الثغرات الأمنية التي يتم اكتشافها في أنظمة تشغيل الأجهزة المحمولة كل عام. يهاجم MTE جذور هذه المشكلة الهيكلية. تعمل هذه الميزة على إنشاء بيئة تنفيذ أكثر إحكامًا حيث يعمل كل تطبيق ضمن حدود يتم مراقبتها بدقة بواسطة الأجهزة. تقلل هذه التقنية من الاعتماد الحصري على إصلاحات البرامج، والتي غالبًا ما تصل إلى المستخدمين بعد أشهر من اكتشاف الاختراق.
التكامل مع أداة Auto Blocker في النظام
سيتم استضافة واجهة التحكم الخاصة بالميزة الجديدة على Auto Blocker. تعمل أداة Samsung الأصلية هذه بالفعل على حظر التطبيقات المثبتة خارج المتاجر الرسمية واعتراض أوامر USB الضارة. يؤدي اختيار هذا الموقع إلى مركزية خيارات الأمان المتقدمة في قائمة يمكن للمستخدم العادي الوصول إليها. واختارت الشركة عدم تمكين حماية الذاكرة بشكل افتراضي في تحديث One UI 9.
إن قرار إبقاء الميزة اختيارية يلبي ملفات تعريف الاستخدام المختلفة. يقرر مالك الهاتف الذكي ما إذا كان يفضل تمكين طبقة الدفاع الإضافية أو الحفاظ على السلوك الافتراضي للنظام. يتميز مفتاح التنشيط بتصميم بسيط ومباشر، دون الحاجة إلى معرفة تقنية متعمقة للتكوين. تعرض الواجهة تحذيرات واضحة حول التغييرات التي تطرأ على الجهاز بعد التأكد من الاختيار.
غالبًا ما يجد المستخدمون الذين يقومون بتثبيت التطبيقات من مصادر غير معروفة أن MTE وسيلة حماية مهمة. تقوم الأداة بتحليل سلوك برامج الطرف الثالث بنفس الدقة المطبقة على البرامج الأصلية. يكتسب النظام البيئي للشركة المصنعة المتانة دون المساس بسهولة الاستخدام اليومي للواجهة.
تأثير الأداء والمعالجات المدعومة
يؤدي التحقق المستمر من ملصقات الذاكرة إلى إنشاء تكلفة حسابية للمعالج. قد يؤدي تفعيل الميزة إلى انخفاض طفيف في السرعة عند أداء المهام التي تتطلب استهلاكًا كبيرًا لذاكرة الوصول العشوائي (RAM). تتعرف الشركة المصنعة على هذه الخاصية التقنية في الوثائق الداخلية للكود. يصبح التأثير أكثر وضوحًا في سيناريوهات محددة للاستخدام المكثف.
تشمل المواقف التي تتطلب أكبر قدر من المعالجة وقد تؤدي إلى اختلافات في السيولة ما يلي:
- قم بتشغيل الألعاب برسومات ثلاثية الأبعاد متقدمة ومعدلات إطارات عالية.
- استخدام تطبيقات تحرير الفيديو بدقة 4K أو أعلى.
- يمكنك التبديل بسرعة بين العديد من التطبيقات الثقيلة التي تعمل في الخلفية.
- معالجة مهام الذكاء الاصطناعي المعقدة مباشرة على الجهاز.
إن متطلبات أجهزة معينة تحد من النطاق الأولي للمنتج الجديد. يعتمد الأداء السليم لـ Memory Tagged Extension بشكل مباشر على التعليمات الموجودة في المعالجات ذات بنية Arm v9. لا تتمتع الهواتف المحمولة المزودة بشرائح الجيل السابق بالقدرة المادية على إجراء تعليم الذاكرة في الوقت الفعلي. يمنع التقييد الفني إصدار المورد إلى قاعدة عملاء العلامة التجارية بالكامل.
معيار أمان Knox والنظام البيئي
يعكس اعتماد وسائل الحماية القائمة على الأجهزة اتجاهًا متزايدًا في صناعة الأجهزة المحمولة. تقدم الأجهزة التنافسية، مثل أحدث الموديلات في خط Pixel، ميزات مماثلة في القوائم التي تستهدف المطورين. وتختلف استراتيجية سامسونج من خلال وضع الخيار في منطقة يسهل على المستهلك النهائي الوصول إليها. وتؤدي هذه الخطوة إلى تكثيف المنافسة على الشهادات الأمنية في سوق الشركات والحكومة.
وتعمل الآلية الجديدة بالتزامن مع منصة Knox الموجودة في أجهزة جالاكسي منذ عدة سنوات. يوفر Knox عزل البيانات الحساسة والتشفير على مستوى الأجهزة، بينما يركز MTE على سلامة تنفيذ العملية. يؤدي الجمع بين هذه التقنيات إلى إنشاء حواجز متعددة ضد عمليات الاقتحام المستهدفة. يعتقد الخبراء أن الدفاعات المتداخلة تجعل من الصعب على مجرمي الإنترنت الذين يسعون لاستخراج المعلومات المصرفية أو معلومات الشركات.
يستفيد الاستقرار العام لنظام التشغيل أيضًا من وضع علامات على الذاكرة. يؤدي حظر الوصول غير المصرح به إلى منع حدوث أعطال مفاجئة ناجمة عن الفساد الصامت للبيانات في الخلفية. يكتسب المستخدم بيئة برمجية أكثر قابلية للتنبؤ ومقاومة للفشل الهيكلي.
توفر التحديث والخطوات القادمة للشركة
وسيبدأ توزيع تحديث One UI 9 مع الهواتف الذكية من الفئة المتميزة، والمعروفة باسم الهواتف الرائدة. ستتلقى النماذج المتوسطة عالية الأداء التي تحتوي على معالجات متوافقة حزمة البرامج لاحقًا. يتم استبعاد أجهزة الإدخال والأجهزة التي تم إصدارها منذ أكثر من ثلاث سنوات من قائمة التوافق لميزة الذاكرة المحددة. وتقوم الشركة بتنظيم جدول الإصدار حسب القدرة الفنية لكل خط.
يستمر تطوير الواجهة المستندة إلى Android في مرحلة التعديل الداخلي. لم تعلن الشركة المصنعة بعد عن موعد رسمي لبدء برنامج الاختبار العام أو لإصدار النسخة النهائية. تشير الأدلة الموجودة في الرموز الحالية إلى مرحلة متقدمة من نضج أداة Auto Blocker. يركز الفريق الهندسي على تحسين الكود لتقليل أي خسارة ملحوظة في الأداء.
يعزز تنفيذ ملحق وضع علامات الذاكرة مكانة العلامة التجارية في قطاع الأمن الرقمي. يتطلب التعقيد المتزايد للتطبيقات الحديثة استجابات فنية مناسبة من الشركات المصنعة للأجهزة. يكتسب المستهلك النهائي القدرة على اختيار مستوى الحماية الذي يرغب في تطبيقه على معداته اليومية.