خطر امنیتی ای که اکثراً نادیده گرفته میشود
حملات سایبری با هدف قرار دادن سختافزار گوشیهای هوشمند اندرویدی افزایش یافته است. گوگل برنامهای برای بهبود سیستم دفاعی دارد.
گوگل در حال کار بر روی بهبود امنیت سایبری تلفنهای هوشمند و تبلتهای اندرویدی با تقویت سیستم دفاعی کل اکوسیستم در سطح سیستمافزار است.
Firmwareنرم افزار رایانهای است که پشت پیکربندی و کنترل سخت افزار دستگاه قرار دارد. به دلیل این وضعیت، سیستم عامل اغلب اولین کدی است که هنگام روشن شدن دستگاه اجرا می شود و آن را پایه و اساس هر چیز دیگری در سیستم میکند.
این موقعیت به این معنی است که سیستم عامل نقش اصلی را در امنیت دستگاه شما و سیستم عامل آن، از جمله پیکربندی تنظیمات امنیتی سخت افزار، ایفا میکند.
نقش کلیدی سفتافزار در مدیریت تمام جنبههای یک دستگاه به این معنی است که اگر مهاجم بتواند تلفن هوشمند یا تبلتی را در سطح میانافزار به خطر بیاندازد، میتواند به طور مداوم و تقریباً کاملاً مخفیانه به دستگاه دسترسی پیدا کند، که به آنها اجازه میدهد تا از همه چیز شما جاسوسی کنند و اطلاعات حساس را به سرقت برد و یا حتی از کارکرد دستگاه جلوگیری کند.
حملات سختافزار گسترده نیستند و معمولاً بسیار هدفمند هستند - اما گوگل به آنچه که به عنوان افزایش تحقیقات امنیت سایبری توصیف میکند که آسیبپذیریها در میانافزار اندروید را کشف میکند، واکنش نشان میدهد.
محققان در یک بهروزرسانی وبلاگ امنیتی گوگل گفتند: «از آنجایی که امنیت پلتفرم اندروید به طور پیوسته بهبود یافته است، برخی از محققان امنیتی تمرکز خود را به بخشهای دیگر پشته نرمافزار از جمله سیستمافزار تغییر دادهاند.
در طول دهه گذشته، انتشارات، گفتگوها، برندگان مسابقه Pwn2Ownو CVEهای متعددی وجود داشته است که هدف آنها سوءاستفاده از آسیب پذیری ها در سیستم عامل در حال اجرا در این پردازنده های ثانویه بوده است.
برخی از این آسیبپذیریها منجر به اجرای کد از راه دور در دستگاهها، به ویژه پس از سوء استفاده از Wi-Fiو باگهای باند پایه سلولی شده است.
اکنون گوگل میگوید که امنیت اندروید را با استفاده از درسهای آموخته شده از ایمنسازی سایر قسمتهای کد و سختتر کردن سفتافزار برای محافظت از آن - و کاربران - در برابر تهدیدات سایبری بالقوه بهبود میبخشد.
این فرآیند شامل بهبود ضدعفونیکنندههای مبتنی بر کامپایلر - ابزار برنامهنویسی که اشکالات برنامههای رایانهای را شناسایی میکند - و سایر کاهشهای سوءاستفاده در میانافزار، همراه با بهبود ویژگیهای ایمنی حافظه خواهد بود. بهبود حافظه به دنبال جلوگیری از حملاتی است که مستقیماً حافظه سفتافزار را هدف قرار میدهند، مانند حملات سرریز بافر.
همانطور که گوگل اشاره می کند، چالش هایی پیرامون اجرای این رویکرد وجود دارد.
گوگل سکیوریتی که همچنین از دیگر سازندگان دستگاههای اندرویدی میخواهد از این روش پیروی کنند، گفت: «سختسازی سیستمافزاری که روی فلز لخت اجرا میشود تا سطح حفاظت را در سطوح بیشتر در اندروید افزایش دهد - یکی از اولویتهای امنیت Androidاست.
"در حرکت رو به جلو، هدف ما گسترش استفاده از این فناوریهای کاهش برای اهداف فلزی بیشتر است و ما قویاً شرکای خود را تشویق میکنیم که همین کار را انجام دهند. ما آماده کمک به شرکای اکوسیستم خود برای سختتر کردن سیستم عامل فلزی لخت هستیم."
منبع: زدنت
نوشته
 |
|
| fars sakha1 | |
| ایجاد شده در | 4 اردیبهشت 1402 |
| بازدید | 18 |
