Usalama wa kumbukumbu umekuwa kipaumbele cha kwanza kwa Google hivi majuzi, kwani hitilafu za kumbukumbu huelekea kuwa mbaya zaidi katika ukuzaji wa programu. Kwa hakika, udhaifu katika eneo hili uliwajibika kwa udhaifu mkubwa sana Androidu hadi mwaka jana Google ilipounda sehemu kubwa ya msimbo mpya wa asili Androidkatika lugha ya programu ya Rust badala ya C/C++. Kubwa ya programu inafanya kazi ili kusaidia njia zingine za kupunguza udhaifu wa kumbukumbu katika mfumo wake, moja ambayo inaitwa kuashiria kumbukumbu. Kwenye vifaa vinavyotumika na mfumo Android 14 kunaweza kuwa na mpangilio mpya unaoitwa Ulinzi wa kumbukumbu wa hali ya juu ambao unaweza kugeuza kipengele hiki.
Upanuzi wa Uwekaji Tagi wa Kumbukumbu (MTE) ni kipengele cha lazima cha maunzi cha wasindikaji kulingana na usanifu wa Arm v9 ambao hutoa maelezo ya kina. informace kuhusu uharibifu wa kumbukumbu na hulinda dhidi ya makosa ya usalama wa kumbukumbu. Kama Google inavyoeleza: "Katika kiwango cha juu, MTE huweka lebo kwa kila mgao/ugawaji wa kumbukumbu na metadata ya ziada. Huweka alama kwenye eneo la kumbukumbu, ambalo linaweza kuhusishwa na viashiria vinavyorejelea eneo hilo la kumbukumbu. Wakati wa utekelezaji, kichakataji hukagua ikiwa kielekezi na lebo za metadata zinalingana kila wakati inaposomwa na kuhifadhiwa."
picha Nyumba ya sanaa
Google inafanya kazi ili kusaidia MTE kwenye programu nzima Android kwa muda mrefu. Kwa Androidu 12 iliongeza kigawanya kumbukumbu cha Scudo na usaidizi wa njia tatu za uendeshaji za MTE kwenye vifaa vinavyoendana: hali ya usawazishaji, hali ya asynchronous, na hali ya asymmetric. Kampuni pia ilifanya iwezekane kuwezesha MTE kwa michakato ya mfumo kupitia sifa za mfumo na/au anuwai za mazingira. Programu zinaweza kuongeza usaidizi wa MTE kupitia sifa android:Modi ya memtag. Wakati MTE imewashwa kwa michakato katika Androidu, aina zote za hitilafu za usalama wa kumbukumbu kama vile Kutumia-Baada ya Bila Malipo na kufurika kwa bafa kutasababisha kuacha kufanya kazi badala ya uharibifu wa kumbukumbu kimya.
Do Androidu 13 Google iliongeza Kiolesura cha Uunganishaji cha Maombi ya Nafasi ya Mtumiaji (ABI) ili kuwasilisha modi ya uendeshaji ya MTE inayotakikana kwa kianzisha programu. Hii inaweza kutumika kuwezesha MTE kwenye vifaa vinavyooana ambavyo hasafirishwi kwa kutumia MTE kwa chaguomsingi, au inaweza kutumika kuizima kwenye vifaa vinavyooana ambavyo vimewashwa kwa chaguomsingi. Kuweka sifa ya mfumo ro.arm64.memtag.bootctl_supported kuwa "kweli" kwenye mfumo Android 13 iliuambia mfumo kuwa kipakiaji kifaa kinaauni ABI na pia kuwezesha kitufe kwenye menyu ya chaguo za msanidi ambacho kilimruhusu mtumiaji kuwezesha MTE kwenye kuwasha tena.
V Androidu 14 hata hivyo, kuwasha MTE kwenye vifaa vinavyooana kunaweza tayari kuhitaji kupiga mbizi kwenye menyu ya chaguo za msanidi. Ikiwa kifaa kinatumia kichakataji cha Arm v8.5+ chenye usaidizi wa MTE, utekelezaji wa kifaa unaauni ABI kwa kuwasiliana na modi ya uendeshaji ya MTE inayohitajika kwa kianzisha kifaa, na sifa mpya ya mfumo ro.arm64.memtag.bootctl_settings_toggle imewekwa kuwa "kweli" , kisha ukurasa mpya Ulinzi wa kumbukumbu wa hali ya juu v Mipangilio→Usalama na faragha→Mipangilio ya ziada ya usalama. Ukurasa huu pia unaweza kuzinduliwa kupitia kitendo kipya cha ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS.
Unaweza kupendezwa na
Jambo la kufurahisha ni kwamba, chipset ya Tensor G2 inayotumia mfululizo wa Google Pixel 7 hutumia vichakataji vya Arm v8.2, kumaanisha kwamba haitumii MTE. Ikiwa mfululizo ujao wa Google Pixel 8 utatumia cores mpya za Arm v9 kama mfululizo mwingine maarufu androidsimu, basi maunzi yao yanapaswa kuwa na uwezo wa kusaidia MTE. Walakini, swali linabaki ikiwa kipengee cha "ulinzi wa kumbukumbu ya hali ya juu" kitaifanya kuwa toleo thabiti Androidmwaka 14
