Google Online Security Blog: Control Flow Integrity in the Android kernel

security.googleblog.com

Trong phiên bản Android 9, team Google đã release CFI, một cơ chế giúp bảo vệ kernel khỏi một số kỹ thuật tấn công bảo mật, đặc biệt là kỹ thuật Code-reuse (sử dụng lỗi phần mềm để viết đè lên con trỏ hàm, khiến cho kernel sẽ thực thi những đoạn code mà kẻ tấn công muốn). Trong bài viết này, team Google chia sẻ cơ chế hoạt động của CFI và cách nó ngăn chặn kỹ thuật tấn công này.

Read more...
Linkedin

Want to receive more content like this in your inbox?