សុវត្ថិភាពនៃអង្គចងចាំគឺជាអាទិភាពចម្បងសម្រាប់ Google នាពេលថ្មីៗនេះ ដោយសារកំហុសនៃអង្គចងចាំមានទំនោរទៅជាបញ្ហាធ្ងន់ធ្ងរបំផុតក្នុងការអភិវឌ្ឍន៍កម្មវិធី។ តាមពិត ភាពងាយរងគ្រោះនៅក្នុងតំបន់នេះគឺទទួលខុសត្រូវចំពោះភាពងាយរងគ្រោះសំខាន់ៗភាគច្រើន Androidu រហូតដល់ឆ្នាំមុន នៅពេលដែល Google បានបង្កើតផ្នែកសំខាន់នៃកូដដើមថ្មី។ Androidនៅក្នុងភាសាសរសេរកម្មវិធី Rust ជំនួសឱ្យ C/C++ ។ កម្មវិធីយក្សកំពុងធ្វើការដើម្បីគាំទ្រមធ្យោបាយផ្សេងទៀតក្នុងការកាត់បន្ថយភាពងាយរងគ្រោះនៃអង្គចងចាំនៅក្នុងប្រព័ន្ធរបស់វា ដែលមួយក្នុងចំណោមនោះត្រូវបានគេហៅថា memory marking ។ នៅលើឧបករណ៍ដែលគាំទ្រជាមួយប្រព័ន្ធ Android 14 អាចមានការកំណត់ថ្មីមួយហៅថា ការការពារអង្គចងចាំកម្រិតខ្ពស់ ដែលអាចបិទបើកមុខងារនេះ។
Memory Tagging Extension (MTE) គឺជាលក្ខណៈពិសេសផ្នែករឹងចាំបាច់នៃ processors ដោយផ្អែកលើស្ថាបត្យកម្ម Arm v9 ដែលផ្តល់ព័ត៌មានលម្អិត។ informace អំពីការខូចខាតអង្គចងចាំ និងការពារប្រឆាំងនឹងកំហុសសុវត្ថិភាពនៃការចងចាំ។ ដូចដែល Google ពន្យល់ថា: “នៅកម្រិតខ្ពស់ MTE ដាក់ស្លាកការបែងចែក/ការបែងចែកអង្គចងចាំនីមួយៗជាមួយនឹងទិន្នន័យមេតាបន្ថែម។ កំណត់សញ្ញាសម្គាល់ទៅទីតាំងអង្គចងចាំ ដែលបន្ទាប់មកអាចត្រូវបានភ្ជាប់ជាមួយទ្រនិចដែលយោងទៅទីតាំងអង្គចងចាំនោះ។ នៅពេលដំណើរការ ខួរក្បាលពិនិត្យមើលថាស្លាកទ្រនិច និងទិន្នន័យមេតាត្រូវគ្នារាល់ពេលដែលវាត្រូវបានអាន និងរក្សាទុក។"
រូបថត
Google កំពុងធ្វើការដើម្បីគាំទ្រ MTE នៅទូទាំងឈុតកម្មវិធីទាំងមូល Android សម្រាប់រយៈពេលដ៏យូរមួយ។ ទៅ Androidu 12 បានបន្ថែមឧបករណ៍បែងចែកអង្គចងចាំ Scudo និងការគាំទ្រសម្រាប់របៀប MTE បីនៃប្រតិបត្តិការនៅលើឧបករណ៍ដែលត្រូវគ្នា៖ របៀបសមកាលកម្ម របៀបអសមកាល និងរបៀប asymmetric ។ ក្រុមហ៊ុនក៏បានធ្វើឱ្យវាអាចធ្វើទៅបានដើម្បីបើកដំណើរការ MTE សម្រាប់ដំណើរការប្រព័ន្ធតាមរយៈលក្ខណៈសម្បត្តិប្រព័ន្ធ និង/ឬអថេរបរិស្ថាន។ កម្មវិធីអាចបន្ថែមការគាំទ្រ MTE តាមរយៈគុណលក្ខណៈមួយ។ android:memtagMode ។ នៅពេលដែល MTE ត្រូវបានបើកសម្រាប់ដំណើរការនៅក្នុង Androidu, ថ្នាក់ទាំងមូលនៃកំហុសសុវត្ថិភាពនៃការចងចាំដូចជា Use-After-Free និង buffer overflows នឹងបណ្តាលឱ្យគាំងជំនួសឱ្យការខូចការចងចាំស្ងាត់។
Do Androidu 13 Google បានបន្ថែម Userspace Application Binary Interface (ABI) ដើម្បីទំនាក់ទំនងរបៀបប្រតិបត្តិការ MTE ដែលចង់បានទៅកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ។ វាអាចត្រូវបានប្រើដើម្បីបើក MTE នៅលើឧបករណ៍ដែលត្រូវគ្នាដែលមិនដឹកជញ្ជូនជាមួយ MTE បានបើកតាមលំនាំដើម ឬវាអាចត្រូវបានប្រើដើម្បីបិទវានៅលើឧបករណ៍ដែលត្រូវគ្នាដែលបានបើកវាតាមលំនាំដើម។ ការកំណត់ទ្រព្យសម្បត្តិប្រព័ន្ធ ro.arm64.memtag.bootctl_supported ទៅ "ពិត" នៅលើប្រព័ន្ធ Android 13 បានប្រាប់ប្រព័ន្ធថាកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធបានគាំទ្រ ABI ហើយក៏បានធ្វើឱ្យសកម្មប៊ូតុងមួយនៅក្នុងម៉ឺនុយជម្រើសអ្នកអភិវឌ្ឍន៍ ដែលអនុញ្ញាតឱ្យអ្នកប្រើបើក MTE នៅពេលចាប់ផ្ដើមឡើងវិញបន្ទាប់។
V Androidu 14 ។ ទោះយ៉ាងណាក៏ដោយ ការបើកដំណើរការ MTE នៅលើឧបករណ៍ដែលត្រូវគ្នាប្រហែលជាតម្រូវឱ្យចូលទៅក្នុងម៉ឺនុយជម្រើសអ្នកអភិវឌ្ឍន៍រួចហើយ។ ប្រសិនបើឧបករណ៍ប្រើប្រព័ន្ធដំណើរការ Arm v8.5+ ជាមួយនឹងការគាំទ្រ MTE ការអនុវត្តឧបករណ៍គាំទ្រ ABI សម្រាប់ការទំនាក់ទំនងរបៀបប្រតិបត្តិការ MTE ដែលចង់បានទៅកាន់កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ ហើយលក្ខណៈសម្បត្តិប្រព័ន្ធថ្មី ro.arm64.memtag.bootctl_settings_toggle ត្រូវបានកំណត់ទៅជា "ពិត" បន្ទាប់មកទំព័រថ្មីមួយ ការការពារអង្គចងចាំកម្រិតខ្ពស់ v ការកំណត់ → សុវត្ថិភាព និងឯកជនភាព → ការកំណត់សុវត្ថិភាពបន្ថែម. ទំព័រនេះក៏អាចត្រូវបានដាក់ឱ្យដំណើរការតាមរយៈសកម្មភាព ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS ថ្មី។
អ្នកអាចចាប់អារម្មណ៍
គួរឱ្យចាប់អារម្មណ៍ បន្ទះឈីប Tensor G2 ដែលផ្តល់ថាមពលដល់ស៊េរី Google Pixel 7 ប្រើប្រាស់ Arm v8.2 processor cores ដែលមានន័យថាវាមិនគាំទ្រ MTE ទេ។ ប្រសិនបើស៊េរី Google Pixel 8 នាពេលខាងមុខនឹងប្រើប្រាស់នូវ Arm v9 cores ដូចស៊េរីស្មាតហ្វូនដទៃទៀតដែរ។ androidទូរស័ព្ទ បន្ទាប់មកផ្នែករឹងរបស់ពួកគេគួរតែអាចគាំទ្រ MTE ។ ទោះជាយ៉ាងណាក៏ដោយសំណួរនៅតែមានថាតើមុខងារ "ការការពារអង្គចងចាំកម្រិតខ្ពស់" នឹងធ្វើឱ្យវាទៅជាកំណែដែលមានស្ថេរភាព Androidក្នុងឆ្នាំ 14
