Android 8.0 menambahkan fitur pengerasan kernel untuk membantu mengurangi kerentanan kernel dan menemukan bug di driver kernel. Fitur-fiturnya ada di kernel/umum di cabang android-3.18, android-4.4, dan android-4.9.
Penerapan
Untuk memperoleh fitur ini, produsen perangkat dan SOC harus menggabungkan semua patch pengerasan dari kernel/common
ke pohon kernel mereka dan mengaktifkan opsi konfigurasi kernel berikut:
- Salinan pengguna yang diperkeras:
CONFIG_HARDENED_USERCOPY=y
- Emulasi PAN - arm64:
CONFIG_ARM64_SW_TTBR0_PAN=y
- Emulasi PAN - lengan:
CONFIG_CPU_SW_DOMAIN_PAN=y
- KASLR - kernel 4.4 dan yang lebih baru:
CONFIG_RANDOMIZE_BASE=y
KASLR juga memerlukan dukungan bootloader untuk meneruskan entropi perangkat keras melalui node pohon perangkat /chosen/kaslr-seed
atau dengan mengimplementasikan EFI_RNG_PROTOCOL
.
Pastikan juga fitur pengerasan yang ada diaktifkan:
- Mitigasi stack buffer overflow:
CONFIG_CC_STACKPROTECTOR_STRONG=y
- Perlindungan memori internal:
CONFIG_DEBUG_RODATA=y
atauCONFIG_STRICT_KERNEL_RWX=y
- Batasi akses ruang pengguna dari kernel - x86 (diaktifkan secara default):
CONFIG_X86_SMAP=y
Pengujian
Untuk menguji implementasi Anda, tambahkan CONFIG_LKDTM=y
ke konfigurasi kernel dan konfirmasikan bahwa setiap perintah berikut menyebabkan kernel panic:
echo ACCESS_USERSPACE > /sys/kernel/debug/provoke-crash/DIRECT
echo EXEC_USERSPACE > /sys/kernel/debug/provoke-crash/DIRECT
echo WRITE_RO > /sys/kernel/debug/provoke-crash/DIRECT
echo WRITE_RO_AFTER_INIT > /sys/kernel/debug/provoke-crash/DIRECT
echo WRITE_KERN > /sys/kernel/debug/provoke-crash/DIRECT
echo EXEC_STACK > /sys/kernel/debug/provoke-crash/DIRECT
echo EXEC_RODATA > /sys/kernel/debug/provoke-crash/DIRECT
echo EXEC_KMALLOC > /sys/kernel/debug/provoke-crash/DIRECT
echo EXEC_VMALLOC > /sys/kernel/debug/provoke-crash/DIRECT
echo CORRUPT_STACK > /sys/kernel/debug/provoke-crash/DIRECT
Untuk android-4.9:
echo USERCOPY_HEAP_SIZE_TO > /sys/kernel/debug/provoke-crash/DIRECT
echo USERCOPY_HEAP_SIZE_FROM > /sys/kernel/debug/provoke-crash/DIRECT
Masalah umum
Perubahan ini cenderung mengekspos bug di driver kernel, yang perlu diperbaiki baik oleh produsen perangkat atau pemilik driver kernel.
- Salinan pengguna yang dikeraskan memperlihatkan pemeriksaan batas yang salah saat menyalin data ke/dari ruang pengguna. Ini harus diperbaiki seperti bug korupsi memori lainnya.
- Emulasi PAN memperlihatkan akses ruang pengguna langsung dari kernel, yang tidak diperbolehkan. Driver yang mencoba mengakses memori ruang pengguna perlu diubah untuk menggunakan fungsi standar
copy_to_user()
/copy_from_user()
sebagai gantinya.