JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Googlen Android-käyttöjärjestelmän maine tietoturvakysymyksissä ei ole kovin mairitteleva. Yhtiön koodaajat ovatkin tehneet paljon töitä parantaakseen uuden version eli Android Oreon tietoturvaa.

Googlen mukaan haavoittuvuuksista yli kolmasosa liittyi viime vuonna käyttöjärjestelmän ytimeen eli kerneliin. 85 prosenttia näistä haitoista oli seurausta laitevalmistajien kehittämistä ajureista.

Androidin tietoturvaa Googlella kehittävä ohjelmistosuunnittelija Sami Tolvanen kertoo blogissaan, että Androidin käyttöliittymäkerroksen tietoturvan parantaminen on tehnyt kernelistä houkuttelevamman kohteen hyökkäyksille. Tämän takia Android 8:ssa eli Oreossa on parannettu erityisesti kernelin suojaa.

Jo Android Nougatissa kerneliä suojattiin aiempaa paremmin eristämällä ne käyttäjäprosesseista. Oreossa on hyödynnetty linux-ytimen neljää tietoturvaominaisuutta. Ne tulevat käyttöön kaikissa uusissa Oreolla varustetuissa laitteissa.

Android-ytimen versioon 4.8 tuotiin paranneltu usercopy-toiminto, jonka avulla ydin tarkistaa kaikki käyttäjäkerroksen ytimelle osoittamat pyynnöt. Toiminto on myös portattu vanhoihin Android-ytimiin 3.18-versiosta eteenpäin.

Toinen tärkeä lisäys on ASLR-tekniikan (Address Space Layout Randomization) tuominen Androidiin. Kyse on tekniikasta, joka tekee ytimen osien lataamiseen muistiin käynnistyksen yhteydessä satunnaiseksi. 64-bittisille ARM-prosessoreille tämä on olut mahdollista vasta linux-ytimestä 4.6 lähtien ja nyt se on tuotu Androidille.

Lisätietoja Androidin paremmasta suojauksesta voi lukea Sami Tolvasen blogista.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla täällä.

Lisätietoja tapahtumasta löytyy osoitteesta www.embeddedconference.fi.

 
 

Data on jo tavaroita arvokkaampaa

Strategisesti ajatellen it:llä ei ole väliä, kirjoitti amerikkalainen Nicolas Carr vuonna 2003 Harvard Business Review’ssä. Seuraavina vuosina yritykset alkoivat ulkoistaa it-järjestelmiään, koska eivät pitäneet sitä ydinliiketoimintanaan. Nyt 15 vuotta myöhemmin tilanne on toinen. Lisäarvo luodaan datalla, joten it on arvokkaampaa kuin koskaan aikaisemmin.

Lue lisää...

Flashilta vaaditaan paljon verkkolaitteissa

Flash-muisti yleistyy tietoliikennelaitteissa, mutta niissä ratkaisulta vaaditaan paljon enemmän kuin yritys- ja kuluttajalaitteiden tallennuksessa: luotettavuutta, laatua ja datan palautusmahdollisuutta.

Lue lisää...
 
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
ETN_fi The 1st ever official roaming groupcall between Finnish VIRVE and Nodnett of Norway. See https://t.co/WryGLaLGkq @erillisverkot
ETN_fi AI democratizes development, says @adhorn at #hacktalks. See https://t.co/AslQeZYSAV
ETN_fi Robots can´t do backflips, right? https://t.co/KtogoRB25R
 
 

ny template