最新新闻 (CN)
三星在One UI 9系统中开发MTE内存保护以屏蔽Galaxy手机
这家韩国制造商正准备在下一次重大软件更新中引入前所未有的内存漏洞防御层。最近对操作系统代码的分析发现,该机制将直接实时识别和阻止关键故障。该保护屏障的激活将通过设备的控制面板以简化的方式进行,无需访问隐藏的开发人员菜单。 该技术的名称为“内存标记扩展”,或简称为“MTE”,代表了硬件处理数据分配方式的重大飞跃。该功能与设备的物理组件配合使用,跟踪 RAM 内存使用情况并防止恶意应用程序访问受限区域。这种方法为试图利用编程代码中常见漏洞的攻击者创造了一个充满敌意的环境。 一个 UI – Tamer A Soliman/shutterstock.com 安全系统的实施给设备的运行带来直接的好处:– 在执行恶意负载之前立即中断未经授权的访问。– 防止临时存储的敏感数据损坏。– 基于使用内存释放技术来减轻攻击。 为了使所有这些设备正常工作,这些功能需要特定的处理能力,而市场上的所有设备并不具备这些能力。主要要求是基于 Arm v9 架构的处理器的存在,这限制了该公司最新和最先进型号的新颖性。 实时数据跟踪机制 该机制的功能是基于在手机上执行任何进程期间用唯一标识符标记内存块。当应用程序请求空间来存储临时信息时,系统会为该特定空间分配一个虚拟标签。任何后续的读取或写入尝试都必须呈现相同的标签才能获得中央处理器的授权。 如果恶意代码尝试使用不同的凭据访问该内存块,或者在原始应用程序释放该空间后,硬件会立即阻止该操作。这种方法消除了传统上需要开发人员不断更新补丁的一整类软件漏洞。 通过控制面板统一管理...
