Android スマートフォンでは、チップ上で複数のプロセッサが起動されており、ファームウェアが各プロセッサに機能の指示を与える必要がありました。これらのチップは、SoC またはシステム オン チップとして知られていました。ハードウェアやチップはハッキングできませんが、命令を提供するファームウェアは一種のソフトウェアであり、悪意のある者によって変更される可能性があります。
Google Android チームは、ファームウェアのセキュリティを確保するために何年もかかるプロセスであり、このプロセスは「ファームウェアの強化」として知られています。アップデートが公開されると、オンライン ハイジャックや日和見的なバグや脆弱性の悪用を阻止するためのセキュリティが向上することになります。
こちらもお読みください: CosmicStrand について知りたいこと: ファームウェア内のマルウェア
なぜファームウェアの強化が必要なのでしょうか?
しかし、なぜファームウェアのセキュリティがそれほど重要なのでしょうか?セキュリティ手順を実施すると、ファームウェアが非常に基本的なレベルでコンポーネントに指示を与えるため、コンポーネントの速度が低下する危険があります。また、セキュリティ プロセスが適切に調整されていない場合、動作速度が大幅に遅延する可能性があります。この長年にわたる脅威に対処するために、Google は幅広いパートナーに目を向けています。
Google は、Wi-Fi やセルラー ベースバンド プロセッサなどの、最も脆弱な攻撃対象領域に集中しています。これらは、攻撃を受けなければ簡単に侵害されます。
こちらもお読みください: Microsoft はファームウェア攻撃の増加について警告
Google はファームウェアの強化をどのように実装しますか?
Google の Android 開発者は、Android 13 の機能を Rust で完全に再現するために多大な努力を払ってきました。このプログラミング言語は、メモリ攻撃に対する保護機能を組み込んで作成されました。 Rust は将来の Android バージョンでも引き続き使用されます。これは、同社が影響を認識しており、おそらく Android 14 で今後もそうする予定であるためです。
Google によると、エコシステム パートナーは、Android のセキュリティ強化に貢献しているとのことです。 Androidと通信するファームウェア。同社は、BoundSan や IntSan などのコンパイラベースのサニタイザーを含む、攻撃を防ぐために設計された多くの緩和策について言及しています。さらに、同社は、メモリの自動初期化などの追加のメモリ安全機能を備えたファームウェアを含めることを計画しています。
こちらの記事もお読みください: Android 14: サイドローディングが不可能なレガシー アプリに別れを告げましょう!
ファームウェアの強化に問題がありますか?
Goo によると ファームウェアの強化に関する問題は、パフォーマンスの低下が多すぎるのを防ぐために、適切なバランスを取る必要があることです。ファームウェアは Android を実行するアプリケーション プロセッサよりも大幅に少ないメモリと処理能力で頻繁に動作するため、セキュリティ アップデートによりメモリ消費量が大幅に増加し、パフォーマンスが低下する可能性があります。
こちらもお読みください: Google が Android 14 API で新しい変更を導入
Google の最後の言葉、ファームウェアを変更することで Android スマートフォンをより安全にする
そうは言っても、これらのセキュリティ アップグレードのすべてに実際に気づくわけではありません。それらが正しく行われている場合、つまり、見た目から見て、物事を正しく行うことは基本的に計画です。それでも、これは Android のセキュリティにおける大きな進歩であり、私たちはその到着を心待ちにしています。
ご質問や推奨事項がございましたら、以下のコメント欄でお知らせください。喜んで解決策を提供させていただきます。私たちは、一般的な技術関連の問題に対するアドバイス、トリック、解決策を頻繁に公開しています。 Facebook、Twitter、YouTube、Instagram、Flipboard、Pinterest でも当社を見つけることができます。
- 修正: Windows は、異なるファームウェアを備えたコンピュータにシステム イメージを復元できない
- GitHub が大成功を収めた: iBoot ファームウェア iOS ソース コードが流出!
- Apple AirPods のファームウェアが更新されているかどうかを確認する方法
読み取り: 0