ファームウェアレベルで「Android」のセキュリティ強化を目指すグーグル

今回は「ファームウェアレベルで「Android」のセキュリティ強化を目指すグーグル」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは現在、「Android」を搭載したスマートフォンやタブレットのサイバーセキュリティ強化に向け、ファームウェアレベルでエコシステム全体の防御を堅牢化しようとしている。

 ファームウェアとは、デバイスのハードウェアを設定したり制御するために舞台裏で動作しているコンピューターソフトウェアだ。ファームウェアはこうした位置付けであるため、たいていはデバイスの電源を入れた際に最初に実行されるコードであり、システムのその他全ての部分を支える土台となる。

 詰まるところファームウェアは、デバイス自体と、ハードウェアのセキュリティ設定をも内包したOSに関連する、セキュリティ面での主要な役割を担っているということだ。

 ファームウェアはあらゆる観点からデバイスを管理するという重要な役割を担っているため、スマートフォンやタブレットがファームウェアレベルで攻撃者の手に落ちた場合、そのデバイスは攻撃者からの永続的、かつ検知の著しく難しいアクセスを許してしまう可能性がある。そうなってしまうと、攻撃者は被害者のありとあらゆる行動を監視したり、機密情報を盗んだり、さらには該当デバイスを機能停止に追い込むことすら可能になる。

 ファームウェアへの攻撃は大々的に遂行されているわけではなく、多くの場合は標的を限定したかたちで遂行されている。とは言うもののGoogleは、Androidのファームウェアに潜む脆弱性を見つけ出そうとするサイバーセキュリティ関連の調査活動の増加と同社が表現する状況に対処しようとしている。

 同社のリサーチャーらは「Google Security Blog」に、「Androidプラットフォームのセキュリティが着実に強化されてきている中、一部のセキュリティリサーチャーらはファームウェアを含む、ソフトウェアスタックの他の部分に焦点を移してきている」と記している。

 このブログ投稿には「こうした副次的プロセッサーに搭載されているファームウェアの脆弱性については、ここ10年以上にわたって数々の論文や発表、ハッキングコンテスト『Pwn2Own』の勝者のプレゼンテーション、脆弱性データベースで語られてきている」とも記されている。

 こういった脆弱性の中には、特にWi-Fiや携帯電話のベースバンドに関する機能に潜んでいる脆弱性を悪用し、デバイス上でリモートコード実行(RCE)攻撃を仕掛けられるようなものもあった。

 Googleは今後、他の領域のコードをセキュアにする過程で学んだ教訓を生かし、起こり得るサイバー脅威からデバイスとユーザーを保護するためのファームウェアの堅牢化によって、Androidのセキュリティを強化していくとしている。

 このプロセスにおいて、コンパイラーベースのサニタイザー(コンピュータープログラムのバグを検出するプログラミングツール)の強化のほか、ファームウェアにおけるその他のエクスプロイトの緩和とともにメモリー安全性の強化も実施されることになる。メモリー安全性の強化という点では、バッファオーバーフロー攻撃などによる、ファームウェアのメモリーに対する直接攻撃からの保護に目が向けられる。

 Googleが指摘しているように、このアプローチを推進するにあたってはいくつかの課題が存在している。

 Googleは同投稿に「ハードウェアを直接操作するファームウェアを堅牢化し、さまざまな観点からAndroidの保護レベルを引き上げるというのは、Androidのセキュリティ面における優先課題の1つだ」と記しており、同社はAndroidデバイスのメーカーも後に続いてほしいと考えている。

 「今後のわれわれの目標は、これらの緩和テクノロジーをより多くのハードウェアに向けて拡大していくことだ。また、われわれのパートナーも歩調を合わせるよう強く促したい。われわれは、エコシステムのパートナーらがファームウェアを堅牢化するために必要とするであろう支援をいつでも提供できる」(Google)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アマゾン、ショッピング向けAIチャットボット「Rufus」を発表
IT関連
2024-02-06 07:39
雑誌「幼稚園」5月号の付録にセルフレジ 東芝テックが協力 「音声は本物と同じ」
くらテク
2021-03-04 20:40
富士通、データ&セキュリティ領域の新研究拠点をイスラエルに開設
IT関連
2022-11-30 05:00
Snowflakeが推進する「データクリーンルーム」–プライバシーを保護しながらデータ共有・活用
IT関連
2023-06-08 01:41
NECと慶應義塾、将来のCO2抑制量を金融商品化する「潜在カーボンクレジット」を共創
IT関連
2023-02-08 20:25
AGEST、「AGEST Testing Lab.」を設立–電気通信大らと連携
IT関連
2022-04-07 12:25
研究成果の迅速な公開とオープンサイエンス推進に向け、本格的プレプリント(査読前論文)サーバーJxivが3月24日公開
IT関連
2022-03-16 06:38
和歌山県、「Tanium」を導入–端末の管理業務を効率化
IT関連
2024-05-25 14:07
ウイングアーク1st、「WOVN.io」で製品マニュアルを3言語対応に
IT関連
2023-09-26 15:12
無重力空間でも機能する冷蔵庫をパデュー大学の研究チームが開発中
宇宙
2021-05-29 12:26
コロナ禍の出社条件にすべき「クリエイティビティーの追求」
IT関連
2023-01-20 12:57
Waymoが自動運転テックハブのピッツバーグにオフィスを開設
モビリティ
2021-07-26 08:39
マルチクラウド戦略を重視する企業は42%–日本シーゲイト、データ活用が企業の成長に
IT関連
2023-01-22 02:26
「Grok」に4つのAIコーディングテスト–驚きの好成績、理解しきれなかった課題は?
IT関連
2025-01-10 18:05