В Android 7.0 будут внедрены новые функции безопасности

В Android 7.0 будут внедрены новые функции безопасности

В Android 7.0 будут внедрены новые функции безопасности

Google планирует обеспечить Android 7.0 новыми функциями безопасности, среди  которых будет функция проверки загрузки (Verified Boot), что предотвратит устройства с испорченным или модифицированным загрузочным образом от загрузки.

В Android уже присутствует криптографическая проверка целостности для обнаружения изменений в операционной системе, но в Android 7.0 в реализации этой системы пойдут еще дальше, говорит инженер-программист Google Сэми Толванен (Sami Tolvanen). Устройства не будут загружаться, если загрузочный образ поврежден или будут загружаться с ограниченными возможностями, на что потребуется разрешение пользователя.

«Однако такая требовательная проверка может грозить тем, что даже не вредоносное изменение системных данных, которое раньше бы осталось незамеченным, может существенно повлиять на процесс загрузки устройства» - объясняет инженер.

Android использует драйвер уровня ядра для проверки больших разделов, разбивая их на 4- кибибайтные блоки, которые затем сверяются с подписанным хэшем. Если один байт будет поврежден, весь блок становится недоступным, а ядро будет возвращать ошибку.

Сообщается, что в Android 7.0 будет использована более устойчивая к повреждению данных система, позволяющая исправлять ошибки методом упреждения (FEC).

В сочетании с проверкой целостности, новая система позволит обнаружить точно, где ошибки в каждом коде. Таким образом, поскольку каждый байт кода охватывает различные блоки, целостность каждого блока может быть проверена с использованием существующих метаданных, показывая, какие из байтов содержат ошибки.

Недостатком является то, что новая система декодирует медленнее, так как используется для считывания нескольких блоков, однако Толванен отмечает, что это не будет проблемой. Система будет нуждаться в декодировании только в том случае, если какой-либо из блоков действительно поврежден, что случается редко.

«Новая система проверки при загрузке повышает уровень безопасности, но также может явиться проблемой на устройствах с аппаратными багами или с ошибками в коде программного обеспечения». - говорит Толванен.

Благодаря новой функции коррекции ошибок, система может выдержать потерю 16-24 MiB блоков.

Android 7.0 будет ориентироваться на повышение безопасности системы, однако сканирование более 400 миллионов Android-устройств показало, что на подавляющее большинство не установлены последние обновления системы безопасности. Google пообещала до $50,000 исследователям, которые найдут уязвимости в TrustZone или Verified Boot.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.

С момента выпуска Windows 11 24H2 на площадках Reddit и Microsoft Answers появился ряд жалоб от пользователей ОС, которые писали о проблемах в работе игр от компании Ubisoft.

«У кого-нибудь ещё появился странный лаг после установки последнего обновления Windows? Играю несколько минут, после чего игра просто крашится. До обновления всё было нормально», — пишет один из любителей Assassin's Creed Origins на Reddit.

Другой пользователь сообщал о таких же проблемах со Star Wars Outlaws: игра просто вылетает на рабочий стол и выдаёт ошибку.

Microsoft признала наличие проблемы и опубликовала следующее заявление:

«После установки Windows 11 версии 24H2 пользователи могут столкнуться с проблемами в играх от Ubisoft. Отмечаются зависания, вылеты и “чёрные экраны смерти“».

Список затронутых игровых проектов также прилагается:

  • Assassin's Creed Valhalla
  • Assassin's Creed Origins
  • Assassin's Creed Odyssey
  • Star Wars Outlaws
  • Avatar: Frontiers of Pandora

В Ubisoft подтвердили проблему и даже выпустили временный хотфикс, пообещав в скором времени предоставить полноценное решение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru