Categories: Sicherheit

Control Flow Integrity: Pixel 3 unterstützt neuen Kernel-Schutz von Android Pie

Google hat einen Tag nach der Präsentation von Pixel 3 und Pixel 3 XL eine neue Sicherheitsfunktion der beiden Smartphones vorgestellt. Sie sind laut einem Blogeintrag von Sami Tolvanen, Staff Software Engineer für Android Security, die ersten Android-Geräte, die mit dem Kernel-Schutz Control Flow Integrity (CFI) ausgeliefert werden. Android wiederum unterstützt das Feature in den Kernel-Versionen 4.9 und 4.14.

CFI soll verhindern, dass Malware und anderer schädlicher Code die Befehlsausführung von legitimen Apps kompromittiert. Schadprogramme sollen also nicht mehr in der Lage sein, Apps und deren Berechtigungen für ihre eigenen Zwecke zu missbrauchen.

Die Sicherheitsfunktion an sich ist jedoch nicht neu. Linux nutzt CFI schon seit mehr als zehn Jahren. Windows integriert das Feature unter der Bezeichnung Control Flow Guard. Außerdem wird es für den Schutz einzelner Anwendungen wie Chromium eingesetzt. Generell wird CFI als bester Schutz vor Angriffen angesehen, bei denen legitimer Code wiederverwendet wird.

Das Ende August freigegebene Android 9 Pie ist die erste Version von Googles Mobilbetriebssystem, die zumindest einige Teile von CFI unterstützt, und zwar für das Media Framework und andere sicherheitskritische Komponenten wie NFC und Bluetooth, wie Google im Juni mitteilte. Dem gestern veröffentlichten Blogeintrag zufolge schützt CFI bei Pixel 3 und Pixel 3 XL nun den gesamten Kernel, und zwar durch Forward-Edge Control Flow Integrity, wie sie im LLVM-Compiler implementiert ist, die Google für den Kernel von Android benutzt.

Tolvanen betonte zudem, dass Forward-Edge CFI über den Android Common Kernel auch allen anderen Geräteherstellern zur Verfügung steht. Google hofft, dass die OEM-Partner die Funktion in kommende Smartphones integrieren oder mit Software-Updates nachreichen. Allerdings beschränken sie viele Anbieter auf die Aktualisierung der Oberflächen und der gerätespezifischen Treiber und lassen den Linux-Kernel unverändert. Von daher werden die meisten Nutzer erst mit dem Kauf eines neuen Geräts mit einer aktuellen OS-Version in den Genuss des Sicherheitsfeatures kommen.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

12 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

12 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago