محادثات جوجل حول تحسينات الأمن مع مشروع التريبل

في Google I / O هذا العام ، رأينا الإعلان بأن Android O سيحدث تغييرًا جديدًا في النظام الأساسي المسمى Project Treble. عند التوضيح لأول مرة ، تحدثت Google عن كيفية فصل واجهة البائع حتى لا يضطر صانعو الشرائح (مثل Qualcomm) إلى إعادة كتابة الكود الخاص بهم للرقائق الموجودة في السوق في كل مرة يتم فيها إصدار إصدار جديد من Android. الهدف هنا هو جعل عملية التحديث أسرع وأرخص للشركات التي تعمل على هذه الأشياء.

على الرغم من وجود بعض مزايا الأمان الملازمة لتوصيل هذه التحديثات إلى الأجهزة بشكل أسرع ، إلا أن Project Treble يتجاوز ذلك لجعل أجهزتنا بالفعل أكثر أمانًا أيضًا. نظرًا لأن Project Treble يزيل تطبيق البائع من إطار عمل Android ، فسيجعل الأمر أكثر صعوبة على الأكواد الخبيثة للهجوم على واجهة البائع واستغلالها.

تشرح Google هذا التغيير من خلال وصف كيفية عمل طبقة تجريد الأجهزة (HAL) أولاً. يوفر هذا واجهة بين كل من رمز الجهاز غير الملائم والأجهزة الخاصة بالجهاز التي لدينا داخل هواتفنا. مع كيفية حدوث الأمور الآن بدون Project Treble ، فإن تشغيل HALs قيد التشغيل يعني أنه يحتاج إلى الوصول إلى كافة الأذونات المطلوبة من قبل كل طبقة HAL قيد التشغيل. وهذا يشمل الوصول المباشر إلى برامج تشغيل kernel أيضًا ، وكذلك الأذونات المطلوبة لقوائم HAL الأخرى قيد التشغيل أيضًا.

إذن ما لدينا يعني أن لدينا عمليات فائقة الامتيازات و HAL ينتهي بها الأمر إلى الوصول إلى الأذونات والأجهزة التي لا ينبغي لهم. عندما نفصل هذه الأشياء مع Project Treble ، فإننا ننقل HALs إلى عملياتها الخاصة (كما هو موضح في الصورة المميزة لهذه المقالة). ينتج عن هذا بشكل عام زيادة في تكاليف IPC بين عملية العميل و HAL ، ولكن كانت هناك بعض التحسينات التي تمت على برنامج الموثق الذي جعل كل هذا عمليًا من خلال تحسين الأداء لكل معاملة.


اقرأ المزيد في مدونة Android Developers!