Categories: Sicherheit

Control Flow Integrity: Pixel 3 unterstützt neuen Kernel-Schutz von Android Pie

Google hat einen Tag nach der Präsentation von Pixel 3 und Pixel 3 XL eine neue Sicherheitsfunktion der beiden Smartphones vorgestellt. Sie sind laut einem Blogeintrag von Sami Tolvanen, Staff Software Engineer für Android Security, die ersten Android-Geräte, die mit dem Kernel-Schutz Control Flow Integrity (CFI) ausgeliefert werden. Android wiederum unterstützt das Feature in den Kernel-Versionen 4.9 und 4.14.

CFI soll verhindern, dass Malware und anderer schädlicher Code die Befehlsausführung von legitimen Apps kompromittiert. Schadprogramme sollen also nicht mehr in der Lage sein, Apps und deren Berechtigungen für ihre eigenen Zwecke zu missbrauchen.

Die Sicherheitsfunktion an sich ist jedoch nicht neu. Linux nutzt CFI schon seit mehr als zehn Jahren. Windows integriert das Feature unter der Bezeichnung Control Flow Guard. Außerdem wird es für den Schutz einzelner Anwendungen wie Chromium eingesetzt. Generell wird CFI als bester Schutz vor Angriffen angesehen, bei denen legitimer Code wiederverwendet wird.

Das Ende August freigegebene Android 9 Pie ist die erste Version von Googles Mobilbetriebssystem, die zumindest einige Teile von CFI unterstützt, und zwar für das Media Framework und andere sicherheitskritische Komponenten wie NFC und Bluetooth, wie Google im Juni mitteilte. Dem gestern veröffentlichten Blogeintrag zufolge schützt CFI bei Pixel 3 und Pixel 3 XL nun den gesamten Kernel, und zwar durch Forward-Edge Control Flow Integrity, wie sie im LLVM-Compiler implementiert ist, die Google für den Kernel von Android benutzt.

Tolvanen betonte zudem, dass Forward-Edge CFI über den Android Common Kernel auch allen anderen Geräteherstellern zur Verfügung steht. Google hofft, dass die OEM-Partner die Funktion in kommende Smartphones integrieren oder mit Software-Updates nachreichen. Allerdings beschränken sie viele Anbieter auf die Aktualisierung der Oberflächen und der gerätespezifischen Treiber und lassen den Linux-Kernel unverändert. Von daher werden die meisten Nutzer erst mit dem Kauf eines neuen Geräts mit einer aktuellen OS-Version in den Genuss des Sicherheitsfeatures kommen.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

3 Minuten ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

4 Tagen ago