گرچه بستههای بروزرسانی برای امنیت گوشیهای همراه ضروریاند اما ارائهی آنها توسط تولیدکنندگان گوشی، سخت و پرهزینه است. همین امر باعث ایجاد فاصله بین انتشار بروزرسانیهای آندروید شده است؛ بطوریکه اکثر کاربران، آخرین نسخهی آندروید را ماهها دیرتر دریافت میکنند. در حال حاضر تعداد دستگاههای دارای آندروید نوگات، کمی کمتر از 10 درصد است. برای حل این مشکل، گوگل بزرگترین تغییر در معماری سطح پایین سیستم آندروید را معرفی کرد: پروژهی Treble.
پروژهی Treble با جداسازی اینترفیس پیادهسازی سازندگان گوشی از هستهی آندروید، ارائهی بستههای بروزرسانی را بسیار آسان میکند. این طراحی ماژولار، امکان بروزرسانی جداگانهی پلتفورم آندروید و اجزاء مربوط به سازندگان را فراهم میکند. درنتیجه سازندگان گوشی و قطعات (به عنوان مثال کوالکام) لازم نیست بعد از هر بروزرسانی آندورید، کدهای مربوط به چیپها را از نو بنویسند. گرچه بروزرسانیهای سریع، ذاتا باعث افزایش امنیت میشوند اما پروژهی Treble تاثیر عمیقتری روی امنیت دستگاههای آندرویدی خواهد گذاشت. جداسازی اینترفیس سازندگان، کار را برای حملهی کدهای مخرب بسیار سخت میکند.
اینترفیس بین کدهای مشترک دستگاه و اجزاء سختافزاری، بوسیلهی لایه HAL) Hardware Abstraction Layer) انجام میشود. HAL ها معمولا بصورت کتابخانههای مشترک بستهبندی شده و بطور مستقیم در پروسهای که به دسترسی سختافزاری نیاز دارد، بارگذاری میشوند. این بارگذاری، سطح امنیت HAL را به میزان امنیت پروسه کاهش میدهد. به بیان سادهتر، پروسه باید تمام دسترسیهایی که HAL به آن ها نیاز دارد را داشته باشد (مانند دسترسی مستقیم به درایورهای کرنل). همینطور با توجه به اینکه دسترسی هر HAL برابر با دسترسی بقیه پروسه است، وجود چند HAL در یک پروسه باعث میشود HAL ها به سختافزارهایی که نباید، دسترسی داشته باشند. شکل زیر بیانگر این قضیه است.
بعد از پیادهسازی پروژهی Treble، هر HAL به پروسهی جداگانهی مربوط به خود منتقل خواهد شد. درنتیجه، هر HAL فقط به سختافزاری که خودش کنترل میکند دسترسی خواهد داشت. همچنین پروسهها دسترسیهای اضافه به درایورها و سختافزارهای کنترلی HAL ها را از دست میدهند. پروژهی Treble باعث شده تقریبا 20 HAL) HAL های وای فای، سنسورها، GPS و غیره) ازپروسه سیستم خارج شوند. قبل از پروژهی Treble ، نفوذ به هر کدام از این HAL ها به منزلهی دسترسی سیستمی بود اما در آندروید 8، دسترسیهای هر HAL محدود به خودشان است.
تعقیب
[…] «مین لاین» مدیون پروژه تربل (Project Treble) است که دو سال پیش همراه با اندروید اوریو معرفی شد. این […]
[…] «مین لاین» مدیون پروژه تربل (Project Treble) است که دو سال پیش همراه با اندروید اوریو معرفی شد. این […]
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.