Seleziona una pagina
giovedì, Feb 23

Google vuole migliorare la sicurezza dei firmware

Da Punto-Informatico.it :

Google ha introdotto numerose funzionalità che proteggono Android e le applicazioni che vengono eseguite sui dispositivi mobile. Negli ultimi anni sono però aumentati gli attacchi che sfruttano le vulnerabilità dei firmware, ovvero i software installati sui vari processori di un SoC (System-on-a-Chip). L’azienda di Mountain View ha quindi deciso di trovare una soluzione per questi problemi di sicurezza.

Maggiore protezione per i firmware

Google ha migliorato la sicurezza di Android nel corso degli anni, riducendo le superfici di attacco. Come hanno dimostrato diversi esperti del settore con pubblicazioni, contest ed exploit, il punto debole di un dispositivo mobile rimane il firmware dei vari chip, tra cui quelli dedicati alle comunicazioni cellulari.

Particolarmente pericolosi sono i bug nei chip WiFi, 4G o 5G, dato che possono essere sfruttate “over-the-air”. Google ha iniziato a lavorare con i partner per trovare le misure che possono rafforzare la sicurezza dei firmware. Una di esse prevede l’uso dei cosiddetti “compiler-based sanitizers” che interrompono l’esecuzione del software se rilevano un comportamento inatteso.

Il problema principale è rappresentato dalle prestazioni. Un processore che svolge specifiche funzioni non ha le stesse risorse del processore principale. Ogni “perturbazione” dovuta all’introduzione delle suddette misure ha un impatto negativo su performance e stabilità. Occorre quindi trovare un compromesso tra sicurezza e prestazioni. Google prevede di usare il linguaggio Rust anche per il codice dei firmware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.



Fonte Punto Informatico Source link