Pixel手机可能会获得一项期待已久的功能

XDA 的Mishaal Rahman发现了Android 14 中可能出现的灵丹妙药。该银弹称为高级内存保护，它最终可以作为针对内存安全漏洞的保护。

从本质上讲，内存安全漏洞是应用程序处理或使用设备内存方式的问题。

这些类型的错误会导致应用程序能够写入超出分配给它的内存区域，然后攻击者可以利用它来破坏应用程序的预期行为。

这样想。您的钥匙圈上有一把钥匙，可以让您进门。您的邻居在他们家的钥匙圈上也有一把钥匙。有一天，你们两个撞到了彼此，而你们并不知道，你们的两个钥匙圈都有一个缺陷，可以让您邻居的钥匙从他们的钥匙圈传递到您的钥匙圈。

您现在拥有两座房子的钥匙，可以随时进入。导致这种情况发生的密钥环缺陷代表了内存保护错误。

有几种不同类型的内存安全漏洞，但重要的是要知道，谷歌估计 90% 的 Android 漏洞都是这种类型的。

如果 Rahman 发现的是真的，那么这些类型的错误可能会在下一个 Android 版本中成为过去。如果谷歌的估计是正确的，那可以消除 90% 的 Android 漏洞。

当然，这有一个很大的问题。新的高级内存保护功能通过 ARMv9 CPU 内核中的内存标记扩展实现。V9 应该会让任何Pixel 7 手机 或更早版本的 Pixel 手机的拥有者大失所望。你看，Pixel 7 手机使用的是 V8.2 Tensor 芯片，它不包括 Memory Tagging Extension。

这意味着什么?为了获得额外的安全功能，您必须在 2023 年第三季度左右到货时升级到 Pixel 8。不幸的是，这也意味着不属于 Pixel 系列的 Android 设备(并且没有ARMv9 CPU 内核)也不会享有此功能。好消息是 Armv9 架构开始在 2022 年的旗舰手机中预览。

要了解您的设备是否包含 ARMv9 CPU 内核，您必须首先了解您的设备具有的芯片组。例如，三星 Galaxy S23 Ultra采用了基于 ARMv9 架构的骁龙 8 Gen 2 CPU。使用相同芯片的其他设备包括OnePlus 11系列、摩托罗拉 X40 系列、Oppo Find X 系列和三星 Galaxy S23 系列。

令人遗憾的是，大多数中低端 Android 手机(恰好是地球上使用最广泛的手机)并不包含基于 ARMv9 技术的 CPU。这意味着地球上的大多数 Android 手机现在并且将继续容易受到内存保护错误的影响。这不是谷歌可以通过软件补丁轻松解决的问题，因为它不会创建全球手机上安装的所有应用程序。

当然，随着时间的推移，基于 ARMv9 技术的 CPU 将变得足够便宜，任何手机都可以使用，但那个时候还没有到。在此期间你可以做什么?这是我最好的建议：

一旦更新可用，请始终将更新应用到您的操作系统。

只安装您需要的应​​用程序，并且只从 Google Play 商店安装它们。

每天检查应用更新并立即应用。

仅连接到安全网络。

定期清除应用缓存。

尽可能使用双因素身份验证。

你还应该知道 Pixel 手机 (从 6 开始)使用谷歌自己的 Tensor 芯片而不是 Snapdragon CPU。不能保证 Tensor 3 芯片(将随 Pixel 8 系列一起提供)将使用 ARMv9 CPU 内核。考虑到 Pixel 8 是唯一一款搭载 T3 芯片的谷歌手机，即使是备受期待的 Pixel Fold也会错过这种保护。对我来说，保护我的设备免受这些类型的漏洞是必须的，所以我会等待 Pixel 8 的官方规格，然后再决定是否升级。

请记住，其中大部分是猜测。回顾一下：Rahman 发现的是 Android 14 中的一项功能，称为高级内存保护，可以在设备上启用该功能。

想到的第一个问题是具有 ARMv9 CPU 内核的非 Pixel 设备是否包含此功能。第二个是当前的 Pixel 手机是否包含该功能。可能不会。想到的第三个问题是 Samsung Knox(三星设备附带的安全技术)是否使用 Android 14 的功能或它自己的功能来防止这些漏洞。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！