Google will erreichen, dass mehr Hersteller ein neues Sicherheitsfeature in Android Oreo auch an die Nutzer ausrollen. Android 8 ist seit August verfügbar und mit der Rollback-Protection soll verhindert werden, dass die Geräte auf eine ältere Version zurückgesetzt werden, die an bekannten Sicherheitslecks leiden. Vor allem wenn ein Gerät gestohlen oder verloren wird, kann dieses Feature eine zusätzliche Sicherheitsschicht bieten.
Obwohl bereits einige Geräte mit der neuen Version ausgeliefert werden, ist längst nicht auf allen Modellen die Roll-Back-Protection aktiviert. Das kann auch daran liegen, dass Google den Rollback-Schutz zusammen mit Project Treble anbietet. Mit Treble will Google den Android-Kern von den Anpassungen der Hersteller separieren.
Mit diesem modularen Design will Google dafür sorgen, dass die OEM-Hersteller ihre eigenen Android-Versionen schneller an die Verbraucher ausrollen können. Doch Treble wird nur auf Geräten unterstützt, die bereits mit Oreo ausgeliefert werden, wie das Pixel 2 oder das Sony Xperia XZ1. Geräte, die durch einen Upgrade auf Oreo gebracht werden, haben keinen Support, Beispiel hier ist das Nokia 8.
Das gilt dann folglich auch für die Rollback Protection, das auch zu einer neuen Version von Verified Boot, dem Android Verified Boot 2.0 gehört. Mit Hilfe des Trusted Execution Environments, das die Android-Version auf dem Gerät signiert, verhindert das Betriebssystem das Booten eines Gerätes, dessen Software geändert wurde, etwa durch ein Rootkit.
„Rollback Protection soll ein Gerät am Booten hindern, wenn es auf eine ältere OS-Version zurückgestellt wurde, die Schwachstellen aufweist. Dafür wird das Betriebssystem entweder in einer speziellen Hardware gespeichert, oder indem das Trusted Execution Environment (TEE) die Daten signiert. Pixel 2 und Pixel 2 XL bringen diesen Schutz mit und wir empfehlen allen Geräteherstellern, auf ihren neuen Geräten dieses Feature zu nutzen“, teilt Google in einem Entwickler-Blog mit.
Als weitere Hardware-basierte Sicherheits-Features stehen den Herstellern auch der OEM Lock Hardware Abstraction Layer zur verfügung. Damit kann verhindert werden, dass ein gestohlenes Gerät zurückgesetzt wird. Das Hardware-basierte ‚Security-Module‘ verhindert laut Google verschiedene Hardware- und Software-Attacken und soll auch physischen Einbruchsversuchen widerstehen. Beide Features sind bereits im Google Pixel 2 enthalten.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
[mit Material von Liam Tung, ZDNet.com]
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…