網(wǎng)友解答: 近日，Android 安全部門軟件工程師 Sami Tolvanen 在開發(fā)者博客上撰寫了一篇文章，透露了 Pixel 3 是首款部署了“LLVM 前沿控制流完整性（CFI）

近日，Android 安全部門軟件工程師 Sami Tolvanen 在開發(fā)者博客上撰寫了一篇文章，透露了 Pixel 3 是首款部署了“LLVM 前沿控制流完整性（CFI）”的 Android 設備這一消息。

該功能可以檢查應用的一系列異常行為，表明攻擊者試圖利用程序中的漏洞、或者干擾其控制流。

Android 開發(fā)團隊一直致力于強化系統(tǒng)內(nèi)核，現(xiàn)已開始采用基于編譯器的安全緩解措施，以加強應對代碼重用攻擊的新方法。

【CFI 是“內(nèi)核控制流完整性”的縮寫，它能夠斬斷執(zhí)行流的重定向，從而阻止惡意軟件攻擊】

正如 Tolvanen 聲明中解釋的那樣，攻擊者可以通過覆蓋在內(nèi)存中存儲的指針，利用執(zhí)行內(nèi)核代碼的任意部分：

為此，CFI 嘗試通過添加額外的檢查，來確認內(nèi)核的控制流程停留在預先設計的版圖中，以緩解這類攻擊的影響。

盡管這無法阻止攻擊者利用一個已存在的 bug 獲取寫入權(quán)限，從而改變一個函數(shù)的指針。

但可以極大地限制可被其有效調(diào)用的目標，讓攻擊者在實踐中利用漏洞的過程變得更加困難。

谷歌為 Android 4.9 和 4.14 內(nèi)核添加了對 LLVM 的 CFI 防護措施的支持。現(xiàn)在所有制造商都可以在自家設備上啟用（借助通用的 Android 內(nèi)核來實現(xiàn)）。

Android 開發(fā)團隊建議所有制造商，在它們基于 Android 9 的 arm64 設備上啟用內(nèi)核中的 CFI 特性，以便提供額外的內(nèi)核漏洞防護。

在后續(xù)版本中，開發(fā)團隊還計劃加入 LLVM 的“影調(diào)用堆?！保⊿hadow Call Stack），以防御“函數(shù)返回地址攻擊”。