Google宣布在Android P中擴展編譯器緩解漏洞的作法,來讓特定類型的漏洞攻擊失效。當未定義行為出現時,Android P會讓Runtime操作安全的失敗,這個做法綜合了兩部分,分別是控制流程完整性(Control Flow Integrity,CFI)與整數溢位消毒(Integer Overflow Sanitization),以防止程式碼重用攻擊(Code-Reuse Attack,CRA)以及整數溢位造成類別記憶體損壞或是資訊洩漏的漏洞。
Google提到,他們從Android N開始便開始預設LLVM/Clang作為平臺編譯器,已獲得更多縱深安全防禦的優勢,而現在要繼續在編譯器上耕耘,使特定類型的臭蟲難以被駭客發展成攻擊漏洞。由於現代攻擊鏈中的關鍵步驟,是駭客透過破壞函數指標或是回傳位置來控制程式流,而這正為程式碼重用攻擊開了一道大門,讓駭客可以執行程式碼的任意片段來達成惡意目的。
閱讀全文