ویاتک | اخبار حوزه دانش، فناوری و تکنولوژی به همراه مطالب علمی جذاب

کرنل لینوکس با دریافت بسته‌هایی برای ارتقای امنیت آپگرید شد

+
AH-2015-Android-LOGO-101-1600x1067

از زمانی که اندروید رسماً به عنوان سیستم‌عامل گوشی‌های نسل جدید معرفی شد، سال‌ها می‌گذرد و در طول این چند سال، اندروید با رشد بازار گوشی‌های هوشمند رشد کرده و قابلیت‌های جدیدی را دریافت کرده که همگی کاربردی هستند. اندروید اکنون بالغ شده و هر ویژگی که در آن وجود دارد مطابق با نیاز مشتریان شکل گرفته است و برخی قابلیت‌های امنیتی نیز به آن اضافه شده تا از اطلاعات شخصی کاربران محافظت کند. اندروید، سیستم‌عاملی بر پایه لینوکس است و هسته لینوکس همواره به‌روزرسانی‌هایی را دریافت می‌کند تا در برابر آسیب‌های حملات احتمالی افراد سودجو نهایت مقاومت را داشته باشد. چند روز پیش، توسعه‌دهندگانی که بر روی اندروید مشغول به کار هستند اعلام کردند که هدف بعدی آن‌ها بهبود دو مورد امنیتی در این پلتفرم است: نخست، محافظت از حافظه کرنل و دوم، مقاومت در برابر حملات و کاهش سطح آن‌ها.

کرنل پایه لینوکس، بسیاری از وظایف خود را در یک فضای مشخص انجام می‌دهد و به همین دلیل اگر آسیب پذیری جزئی در یکی از بخش‌های حافظه آن به وجود آید، به سرعت به سایر قسمت‌ها نیز نفوذ خواهد کرد. برای مقابله با این مشکل، توسعه‌دهندگان تصمیم گرفته‌اند که حافظه کرنل را به بخش‌های مختلفی تقسیم کنند و مجوزهای دسترسی “read-only” یا “read/write” را برای هر بخش فعال کرده‌اند، این کار باعث می‌شود که هر بخش ایزوله شده و از سایرین جدا شود و در نتیجه اگر در یکی از بخش‌ها آسیب پذیری به وجود آید، بر روی سایر بخش‌ها تاثیر نمی‌گذارد. همچنین توسعه‌دهندگان اکنون مانع دسترسی مستقیم کرنل به حافظه کاربری شده‌اند و همین کار باعث می‌شود که افراد سودجو نتوانند به حافظه دسترسی یابند و یا تغییری در آن ایجاد کنند. همچنین ویژگی‌های امنیتی جدیدی در کرنل قرار داده شده‌اند تا در برابر حملات سرریز بافر و انواع دیگر حملات مقاومت کند. حمله سرریز بافر بسیار خطرناک بوده و می‌تواند برنامه‌های کاربردی سیستم‌عامل را به طور کامل مختل کند.

به دنبال اقدامات امنیتی، توسعه‌دهندگان امکان دسترسی به سیستم پرفومنس (عملکرد) کرنل را مسدود کرده‌اند. این سیستم معمولاً برای بررسی اپلیکیشن‌ها و اندازه‌گیری عملکرد به کار می‌رود اما تا کنون بخشی بوده که هکرها می‌توانسته‌اند برای حملات مختلف از آن استفاده کنند. از این پس تنها توسعه‌دهندگان قانونی می‌توانند با فعال کردن تنظیمات مخصوص توسعه‌دهندگان و پیکربندی یک درخواست با استفاده از دستور adb، به این سیستم دسترسی یابند. همچنین تعدادی از اپلیکیشن‌های شخص ثالث که از دستورات IOCTL استفاده می‌کنند و به آن‌ها اجازه دسترسی داده‌اند، بدون محدودیت به این سیستم دسترسی خواهند داشت. در اندروید ۷ نوگِت، دستورات IOCTL که اجازه دسترسی توسط اپلیکیشن‌ها را ندارند، محدود خواهند شد. بنابراین آن‌ها بر روی عمکرد طبیعی تاثیری نمی‌گذارند و سطح حملات را نیز کاهش می‌دهند.

اوایل سال جاری میلادی مشخص شد که به علت وجود یک باگ امنیتی در کرنل لینوکس، بیش از نیمی از گوشی‌های اندرویدی در معرض خطر آسیب پذیری قرار دارند. بنابراین همواره لازم است که کرنل و تنظیمات آن به‌روزرسانی شوند تا در مقابل تهدیدات امنیتی و آسیب پذیری‌ها مقاوم باشد و امنیت اطلاعات و حفاظت از حریم شخصی را برای تمام کاربران تضمین کند.

نظر شما در این خصوص چیست؟

منبع:

واکنش شما:
like
0
love
0
haha
0
wow
0
sad
0
angry
0

دیدگاه ها

0 دیدگاه

avatar

wpDiscuz

© تمامی حقوق برای وبسایت ویاتک محفوظ است. نقل مطالب سايت تنها با ذکر و لینک به منبع مجاز است.