蓝点网
·
Android 14新增高级内存保护功能 遗憾的是大多数安卓机都不支持
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌一直致力于改善安卓系统的内存安全,采用Rust替代C/C++编写安卓主体代码,并新增内存标记扩展(MTE)功能,Android 14可以在系统设置里启用高级内存保护功能,但大多数设备仍不支持。
🎯
关键要点
-
谷歌致力于改善安卓系统的内存安全,采用Rust替代C/C++编写安卓主体代码。
-
内存安全漏洞是软件和操作系统开发中潜在危害最大的漏洞之一。
-
谷歌在2022年之前内存相关漏洞在安卓系统里居高不下,因此开始采取措施减少内存漏洞。
-
Android 14新增高级内存保护功能,但需要设备兼容,大多数设备仍不支持。
-
内存标记扩展(MTE)是Arm v9架构芯片的强制功能,提供详细内存错误信息以防止内存安全错误。
-
MTE在运行时对性能有轻微影响,但通过元数据标记内存分配和解除分配来增强安全性。
-
Android 12已支持MTE功能,但需在开发者选项中开启,Android 14可在系统设置中直接启用。
-
大多数设备不支持MTE功能,只有使用ARM v8.5+芯片的设备才能启用内存保护。
-
高通骁龙8系列芯片基于ARM v9,支持MTE功能,其他非旗舰机使用的芯片多数不支持。
➡️
