وإليك كيف جعلت Google من Pixel 9 قوة أمنية هائلة
روبرت تريجز / هيئة أندرويد
ليرة تركية؛ د
- قامت Google بتحسين أمانها لسلسلة Pixel 9.
- ولتشديد الأمن، ركزت الشركة على تأمين النطاق الأساسي للجهاز.
- لقد أصبح النطاق الأساسي بشكل متزايد وسيلة هجوم شائعة من قبل المتسللين.
نظرًا لكون الهواتف الذكية جزءًا مهمًا من حياتنا، فإن الحفاظ عليها في مأمن من المخاطر الأمنية أمر ضروري. من بين الهواتف الرائدة اليوم، ينافس هاتف Pixel من Google أمثاله ايفون ابل و Samsung Galaxy S من حيث الأمان. ومع ذلك، قامت جوجل برفع المستوى في هذا المجال من خلال سلسلة بيكسل 9.
في جديد مشاركة مدونة، تناقش Google نقاط الضعف التي تواجهها الهواتف وكيف قامت بتشديد الأمان مع سلسلة Pixel 9. على وجه التحديد، قامت الشركة بإجراء تغييرات على النطاق الأساسي لجهاز Pixel.
إذا لم تكن على دراية بدور النطاق الأساسي، فهي التقنية التي تتعامل مع كيفية اتصال هاتفك بالشبكة الخلوية. وكما توضح جوجل، أصبح النطاق الأساسي بشكل متزايد مجال تركيز بين الباحثين في مجال الأمن لأنه يميل إلى الافتقار إلى وسائل تخفيف الاستغلال. مما يعني أنه ناقل هجوم ينتظر أن يستغله المتسللون.
أما بالنسبة للتغييرات التي تم إجراؤها، فقد ركزت جوجل اهتمامها على خمس نقاط رئيسية مثيرة للاهتمام. قبل أن نتعمق في التغييرات، اسمحوا لي أن أحذرك من أن هذا قد يبدو تقنيًا بعض الشيء، ولكن ابق معنا بينما نحاول الشرح. تشمل التغييرات ما يلي:
- مطهر الحدود: يمنع Bounds Sanitizer التعليمات البرمجية من الوصول إلى الذاكرة خارج المناطق المخصصة. ويمنع هذا المهاجمين من استخدام خطأ في التعليمات البرمجية لحشو الكثير من البيانات في مساحة ما، مما قد يؤدي إلى تلف البيانات أو تنفيذ تعليمات برمجية ضارة.
- المطهر الفائض الصحيح: وهذا يضمن تفسير الأرقام بشكل صحيح. يمكن للمتسللين استخدام القيم التي تم تفسيرها بشكل خاطئ للتسبب في سلوكيات غير متوقعة.
- كومة الكناري: تعمل هذه بمثابة أسلاك تعثر للمساعدة في اكتشاف التعليمات البرمجية السيئة. إذا حاول أحد المهاجمين استغلال ثغرة أمنية، فسيقوم الكناري بتنبيه النظام.
- التحكم في سلامة التدفق: يحتفظ CFI بتنفيذ التعليمات البرمجية ضمن مسارات محدودة. وهذا يجعل من الصعب على المتسللين تغيير تدفق المعلومات في الجهاز. إذا حاول الهجوم الانحراف عن المسار، يتم تنبيه النظام، ويعمل بشكل يشبه إلى حد كبير طيور الكناري المكدسة المذكورة من قبل.
- التهيئة التلقائية لمتغيرات المكدس: يساعد هذا الجهاز على استخدام كل الذاكرة التي يمكنه الوصول إليها. ونتيجة لذلك، لا يمكن للمهاجمين استخدام البيانات غير المستخدمة لتسريب المعلومات.
ببساطة، قامت Google بتحسين بعض ميزات الأمان في النطاق الأساسي مع إضافة بعض الميزات الجديدة أيضًا، مثل مجموعة جزر الكناري. تجعل هذه التغييرات من الصعب على المهاجمين استغلال الثغرات الأمنية في سلسلة Pixel 9.