Google Talks เกี่ยวกับการปรับปรุงความปลอดภัยด้วย Project Treble

ที่ Google I / O ในปีนี้เราเห็นการประกาศว่า Android O จะนำการเปลี่ยนแปลงใหม่ไปยังแพลตฟอร์มที่เรียกว่า Project Treble เมื่ออธิบายครั้งแรก Google พูดถึงวิธีแยกอินเทอร์เฟซผู้ขายเพื่อให้ผู้ผลิตชิป (เช่น Qualcomm) ไม่จำเป็นต้องเขียนรหัสใหม่สำหรับชิปในตลาดทุกครั้งที่มี Android รุ่นใหม่ออกมา เป้าหมายที่นี่คือการทำให้กระบวนการอัปเดตเร็วขึ้นและถูกลงสำหรับ บริษัท ที่ทำงานกับสิ่งนี้

ในขณะที่มีประโยชน์ด้านความปลอดภัยโดยธรรมชาติเพื่อรับการปรับปรุงเหล่านี้ไปยังอุปกรณ์ได้เร็วขึ้น Project Treble นอกเหนือไปจากนั้นเพื่อให้อุปกรณ์ของเราปลอดภัยยิ่งขึ้นเช่นกัน เนื่องจาก Project Treble กำลังลบการติดตั้งผู้ขายออกจากกรอบงาน Android มันจะทำให้สิ่งที่ยากขึ้นสำหรับโค้ดที่เป็นอันตรายในการโจมตีและใช้ประโยชน์จากส่วนต่อประสานผู้ขาย

Google อธิบายการเปลี่ยนแปลงนี้โดยอธิบายว่า HAL (Hardware Abstraction Layer) ทำงานอย่างไร นี่เป็นส่วนต่อประสานระหว่างทั้งรหัสอุปกรณ์ที่ไม่เชื่อเรื่องพระเจ้าและฮาร์ดแวร์เฉพาะอุปกรณ์ที่เรามีในโทรศัพท์ของเรา ด้วยสิ่งต่าง ๆ ในขณะนี้โดยไม่มี Project Treble การรัน HAL ในกระบวนการหมายความว่ามันต้องการการเข้าถึงสิทธิ์ทั้งหมดที่ HAL ในกระบวนการแต่ละกระบวนการต้องการ และสิ่งนี้รวมถึงการเข้าถึงโดยตรงไปยังเคอร์เนลไดรเวอร์เช่นกันและสิทธิ์ที่จำเป็นสำหรับ HAL ในกระบวนการอื่น ๆ เช่นกัน

ดังนั้นสิ่งที่เรามีหมายความว่าเรามีกระบวนการที่ไม่ได้รับสิทธิพิเศษและ HAL ซึ่งท้ายที่สุดก็คือการเข้าถึงสิทธิ์และฮาร์ดแวร์ที่พวกเขาไม่ควรทำ เมื่อเราแยกสิ่งเหล่านี้ด้วย Project Treble เราจะย้าย HAL ไปสู่กระบวนการของตัวเอง (ดังที่แสดงในภาพเด่นของบทความนี้) โดยทั่วไปแล้วจะส่งผลให้ค่าใช้จ่าย IPC เพิ่มขึ้นระหว่างกระบวนการไคลเอนต์และ HAL แต่มีการปรับปรุงบางอย่างที่ทำกับไดร์เวอร์เครื่องผูกที่ทำให้การปฏิบัตินี้ทั้งหมดโดยการปรับปรุงประสิทธิภาพสำหรับแต่ละธุรกรรม


อ่านเพิ่มเติมได้ที่บล็อกนักพัฒนา Android!