Pixel 9。ベースバンドのセキュリティを大幅強化で通信がより安全に

Google Tensorに移行してからのPixelの大きなデメリットは通信関連の不具合が多発していることです。これはSamsungの5Gモデムを採用していることが原因なのかGoogleのチューニングが問題なのか不明です。

一方でPixel 9シリーズではExynos5400に刷新されたことで通信関連の不具合が安定する可能性がありますが、まだ発売から時間がそこまで経過していないので今後のデータ待ちという感じです。

今回9To5GoogleによるとGoogleはPixel 9でベースバンドへの脆弱性対策をより強化したと報告しているのでまとめたいと思います。

脆弱性対策をより強化。

今回の情報によるとGoogleはベースバンド攻撃に対するPixel 9の回復力が大幅に向上した理由を説明したとしています。

この機能は本質的に、信頼できないソースから発信される可能性のある外部入力の処理を含みます。たとえば、悪意のあるアクターは、偽のベースステーションを使用して、捏造または操作されたネットワークパケットを注入できます。

例えば深刻な脆弱性が原因でリモートでスマホにハッキングされる可能性があることからもGoogleは長年ベースバンドのセキュリティ強化に取り組んできたこと明らかにしています。

その上でPixel 9シリーズでは以下のような対策がとられたとしています。

  • Bounds Sanitizer: バッファオーバーフローは、コードのバグにより、攻撃者があまりにも多くのデータをスペースに詰め込み、他のデータを流出させたり、破損したり、悪意のあるコードを実行したりするときに発生します。Bounds Sanitizerは、コードが指定された領域外のメモリにアクセスしないようにするために、メモリアクセスの特定のサブセットの周りに自動的にチェックを追加し、メモリの破損を防ぎます。
  • 整数オーバーフローサニタイザー:数字は重要であり、数字が大きすぎると「オーバーフロー」により、より小さな値として誤って解釈される可能性があります。逆も起こり得ます。数字も負の方向にオーバーフローし、より大きな値として誤って解釈される可能性があります。これらのオーバーフローは、攻撃者によって悪用され、予期しない動作を引き起こす可能性があります。Integer Overflow Sanitizerは、このクラスの脆弱性によるメモリ破損のリスクを排除するために、これらの計算の周りにチェックを追加します。
  • スタックカナリア:スタックカナリアは、コードが期待される順序で実行されるように設定されたトリップワイヤーのようなものです。ハッカーがスタックの脆弱性を利用して、カナリアに注意を払わずに実行の流れを変更しようとすると、カナリアは「トリップ」し、潜在的な攻撃をシステムに警告します。
  • コントロールフローインテグリティ(CFI):スタックカナリアと同様に、CFIはコードの実行が限られた数のパスに沿って制限されていることを確認します。攻撃者が許可された実行パスのセットから逸脱しようとすると、CFIは許可されていない実行パスを取るのではなく、モデムを再起動させます。
  • スタック変数の自動初期化:メモリが使用のために指定されている場合、開発者が割り当てられた領域を正しく設定することが期待されるため、通常C/C+で初期化されません。開発者がこれを正しく処理できない場合、初期化されていない値は機密データを漏洩したり、攻撃者によって操作されてコードの実行を得る可能性があります。ピクセルフォンは、スタック変数を自動的にゼロに初期化し、スタックデータのこのクラスの脆弱性を防ぎます。

注意点としてはセキュリティ強化の話であり、通信関連の不具合が発生しにくいということではないです。ただ何よりPixel 9シリーズでは通信関連の不具合報告を現時点であまり見ないので今後も安定してくれることに期待です。

PR)購入は待ち時間・手数料不要のオンラインショップがおすすめ!

 DoCoMoはこちらで! auはこちらで!
SoftBankはこちらで! 楽天はこちらで!

LINEMOはこちらで! ahamoはこちらで!
最新情報をチェックしよう!
>Gazyekichi VLOG

Gazyekichi VLOG

記事ではなかなか伝えることが難しい機種のスピーカーや動画の手ぶれ補正などをYouTubeでよりわかりやすくご確認できます。

CTR IMG