بدأت جوجل العمل على تعزيز أمان نظام التشغيل أندرويد على مستوى البرامج الثابتة firmware، وهو أحد مكونات حزمة البرمجيات التي تتفاعل مباشرةً مع المعالجات الموجودة على ما يُعرف بـ (النظام على شريحة) SoC.
وتتمثل الخطة في توسيع نطاق الأمان في أجهزة أندرويد بما يتجاوز نظام التشغيل، الذي يعتمد على وحدة المعالجة المركزية المتعددة النوى، إلى المعالجات الأخرى على (النظام على شريحة) للقيام بمهام مخصصة، مثل: الاتصالات الخلوية، أو معالجة الوسائط، أو وحدات الأمان، وفقاً لموقع aitnews.
ودُعم هذا القرار من خلال البحث الأمني الذي ركز حديثًا على المكونات المختلفة لحزمة البرامج، ومن ذلك: البرامج الثابتة.
وقالت جوجل: «على مدار العقد الماضي، كان هناك العديد من المنشورات، والمحادثات، والفائزين في مسابقة Pwn2Own و CVEs التي تستهدف استغلال الثغرات الأمنية في البرامج الثابتة التي تعمل في هذه المعالجات الثانوية».
ومن بين أكثر الأمثلة بروزًا الهجمات التي تستهدف الثغرات الأمنية في المعالجات الثانوية، مثل: وحدات الاتصال بشبكات (واي فاي) أو وحدات الاتصال الخلوي التي يمكن استغلالها عن بُعد عبر الهواء لإدخال تعليمات برمجية عشوائية وتنفيذها.
0 تعليقات