網(wǎng)友解答: 近日，Android 安全部門軟件工程師 Sami Tolvanen 在開發(fā)者博客上撰寫了一篇文章，透露了 Pixel 3 是首款部署了“LLVM 前沿控制流完整性（CFI）

近日，Android 安全部門軟件工程師 Sami Tolvanen 在開發(fā)者博客上撰寫了一篇文章，透露了 Pixel 3 是首款部署了“LLVM 前沿控制流完整性（CFI）”的 Android 設(shè)備這一消息。

該功能可以檢查應(yīng)用的一系列異常行為，表明攻擊者試圖利用程序中的漏洞、或者干擾其控制流。

Android 開發(fā)團(tuán)隊一直致力于強(qiáng)化系統(tǒng)內(nèi)核，現(xiàn)已開始采用基于編譯器的安全緩解措施，以加強(qiáng)應(yīng)對代碼重用攻擊的新方法。

【CFI 是“內(nèi)核控制流完整性”的縮寫，它能夠斬斷執(zhí)行流的重定向，從而阻止惡意軟件攻擊】

正如 Tolvanen 聲明中解釋的那樣，攻擊者可以通過覆蓋在內(nèi)存中存儲的指針，利用執(zhí)行內(nèi)核代碼的任意部分：

為此，CFI 嘗試通過添加額外的檢查，來確認(rèn)內(nèi)核的控制流程停留在預(yù)先設(shè)計的版圖中，以緩解這類攻擊的影響。

盡管這無法阻止攻擊者利用一個已存在的 bug 獲取寫入權(quán)限，從而改變一個函數(shù)的指針。

但可以極大地限制可被其有效調(diào)用的目標(biāo)，讓攻擊者在實踐中利用漏洞的過程變得更加困難。

谷歌為 Android 4.9 和 4.14 內(nèi)核添加了對 LLVM 的 CFI 防護(hù)措施的支持?，F(xiàn)在所有制造商都可以在自家設(shè)備上啟用（借助通用的 Android 內(nèi)核來實現(xiàn)）。

Android 開發(fā)團(tuán)隊建議所有制造商，在它們基于 Android 9 的 arm64 設(shè)備上啟用內(nèi)核中的 CFI 特性，以便提供額外的內(nèi)核漏洞防護(hù)。

在后續(xù)版本中，開發(fā)團(tuán)隊還計劃加入 LLVM 的“影調(diào)用堆?！保⊿hadow Call Stack），以防御“函數(shù)返回地址攻擊”。