د حافظې امنیت په دې وروستیو کې د ګوګل لپاره یو لوړ لومړیتوب دی، ځکه چې په دې کې تېروتنې د سافټویر پراختیا کې ځینې خورا جدي دي. په حقیقت کې، په دې سیمه کې زیانمنتیاوې د ډیری مهمو زیانونو لپاره مسؤل و Androidتر تیر کال پورې کله چې ګوګل د نوي اصلي کوډ یوه مهمه برخه جوړه کړه Androidد C/C++ پرځای د زنګ پروګرام کولو ژبه کې. د سافټویر لوی کار کوي ترڅو په خپل سیسټم کې د حافظې زیانونو کمولو لپاره د نورو وسیلو ملاتړ وکړي ، چې یو یې د حافظې نښه کول بلل کیږي. د سیسټم سره په ملاتړ شوي وسیلو کې Android 14 ممکن یو نوی ترتیب وي چې د پرمختللي حافظې محافظت په نوم یادیږي چې کولی شي دا خصوصیت بدل کړي.
د حافظې ټاګینګ توسیع (MTE) د آرم v9 جوړښت پراساس د پروسیسرونو لازمي هارډویر ځانګړتیا ده چې توضیحات وړاندې کوي informace د حافظې فساد په اړه او د حافظې خوندیتوب غلطیو پروړاندې ساتي. لکه څنګه چې ګوګل تشریح کوي: "په لوړه کچه، MTE د هر حافظې تخصیص / تخصیص د اضافي میټاډاټا سره ټګ کوي. د حافظې ځای ته مارکر ټاکي، کوم چې بیا د هغه پوائنټرونو سره تړلی شي چې د حافظې موقعیت ته اشاره کوي. د چلولو په وخت کې، پروسیسر ګوري چې د پوائنټر او میټاډاټا ټګونه هرکله چې لوستل کیږي او خوندي کیږي سره سمون لري."
انځورګري
ګوګل په ټول سافټویر سایټ کې د MTE ملاتړ لپاره کار کوي Android د اوږد مهال لپاره. ته Androidu 12 د Scudo حافظې تخصیص کونکی او په مناسبو وسیلو کې د عملیاتو د دریو MTE حالتونو لپاره ملاتړ اضافه کړ: همغږي حالت ، غیر متناسب حالت ، او غیر متناسب حالت. شرکت دا هم ممکنه کړې چې د سیسټم پروسو لپاره MTE د سیسټم ملکیتونو او/یا چاپیریال متغیرونو له لارې فعال کړي. غوښتنلیکونه کولی شي د ځانګړتیا له لارې د MTE ملاتړ اضافه کړي android: memtagMode. کله چې MTE د پروسو لپاره فعال شوی وي Androidu، د حافظې د خوندیتوب تېروتنې ټول ټولګي لکه د استعمال څخه وروسته وړیا او بفر اوور فلو به د خاموش حافظې فساد پرځای د کریش لامل شي.
Do Androidu 13 ګوګل بوټلوډر ته د مطلوب MTE عملیاتي حالت خبرو اترو لپاره د کارن ځای غوښتنلیک بائنری انٹرفیس (ABI) اضافه کړ. دا په مناسبو وسیلو کې د MTE فعالولو لپاره کارول کیدی شي چې د ډیفالټ لخوا فعال شوي MTE سره نه لیږدول کیږي ، یا دا په مناسبو وسیلو کې د غیر فعالولو لپاره کارول کیدی شي چې دا د ډیفالټ لخوا فعال شوي. په سیسټم کې د ro.arm64.memtag.bootctl_supported سیسټم ملکیت "رښتین" ته تنظیم کول Android 13 سیسټم ته وویل چې بوټلوډر د ABI ملاتړ کړی او د پراختیا کونکي اختیارونو مینو کې یې یو تڼۍ هم فعاله کړې چې کارونکي ته اجازه ورکوي چې په راتلونکي ریبوټ کې MTE فعال کړي.
V Androidتاسو 14 په هرصورت، په مناسبو وسیلو کې د MTE فعالول ممکن دمخه د پراختیا کونکي اختیارونو مینو کې ډوبولو ته اړتیا ولري. که چیرې وسیله د MTE ملاتړ سره آرم v8.5+ آرکیټیکچر پروسیسر کاروي، د وسیلې پلي کول د ABI ملاتړ کوي ترڅو بوټلوډر ته د مطلوب MTE عملیاتي حالت خبر کړي، او د نوي ro.arm64.memtag.bootctl_settings_toggle سیسټم ملکیت "ریښتیا" ته ټاکل شوی. "، بیا یوه نوې پاڼه د پرمختللي حافظې محافظت v ترتیبات → امنیت او محرمیت → اضافي امنیت ترتیبات. دا پاڼه د نوي ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS عمل له لارې هم پیل کیدی شي.
تاسو کولی شئ لیوالتیا ولرئ
په زړه پورې، د Tensor G2 چپسیټ چې د ګوګل پکسل 7 لړۍ ځواکوي د آرم v8.2 پروسیسر کور کاروي، پدې معنی چې دا د MTE ملاتړ نه کوي. که راتلونکی د ګوګل پکسل 8 لړۍ به د نورو پرچم بردار لړۍ په څیر نوي آرم v9 کورونه وکاروي androidتلیفونونه ، نو د دوی هارډویر باید د MTE ملاتړ کولو وړ وي. په هرصورت، پوښتنه پاتې ده چې ایا د "پرمختللي حافظې محافظت" ځانګړتیا به دا باثباته نسخه ته ورسوي Androidپه 14 کې
