Google внедрит в Android новые технологии работы с памятью

27.08.2019     

Компания Google совместно с компанией ARM внедрят в Android новую технологию – расширение для маркировки памяти (MTE). Опция поможет избежать утечек и усилить безопасность устройств.

ARM – британский производитель и разработчик архитектуры 32-разрядных и 64-разрядных RISC-процессоров для мобильных устройств.

Суть проблемы

Разработчики изучили миллионы строк кода и установили, что ошибки, связанные с утечкой памяти – составляют половину высокоприоритетных ошибок безопасности в Android 9. Особенно распространены такие ошибки при работе с С и С++: эти языки позволяют программировать на низком уровне, но встроенных «сборщиков мусора» в них нет.

Ошибки памяти в ОС проявляются как проблемы с надежностью, которые сложно выявить сразу: спорадические сбои или скрытое повреждение данных. Последствия ошибок снижают лояльность пользователей и делают разработку ПО дороже. 

Инструменты тестирования вроде ASAN и HWASAN часто позволяют обнаружить утечки памяти, но применять их на современных устройствах трудно из-за высоких накладных расходов.

MTE как универсальное решение

MTE  (Memory Tagging Extension) – аппаратная функция для устранения ошибок безопасности в памяти. Она позволяет разработчикам обнаруживать их с минимальными издержками. У функции два режима:

  • точный – предоставляет более подробную информацию о нарушении памяти;
  • неточный – предполагает более низкую нагрузку на процессор и больше подходит для постоянной работы.

ARM опубликовала технический документ по MTE. Кроме того, компания добавила документацию по новой функции в «Справочное руководство по архитектуре ARM версии 8.5».

Варианты использования

Разработчики рассказали, что MTE можно будет использовать в различных схемах. К примеру, есть версия функции для систем тестирования ASAN/HWASAN. Ее удобно использовать для тестирования и фаззинга в лабораторных условиях. Такой подход позволит находить больше ошибок за меньшее время, с меньшими затратами и сократить сложность процесса разработки. 

Во многих случаях MTE позволяет тестировать безопасность памяти, используя тот же двоичный файл, который поставляется в продуктовый релиз. Отчеты об ошибках, которые генерирует MTE, будут такими же подробными и применимыми, как и отчеты ASAN и HWASAN.

Авторы технологии также рассказали, что MTE будет использоваться в качестве основного механизма для тестирования сложных программных сценариев на производстве. Разработчики приложений и OEM-производители смогут выборочно включать MTE для частей программного стека. Если пользователи согласятся отправлять отчеты об ошибках памяти, эта информация будет доступна разработчикам в стандартных системах вроде Google Play Console.

Практическая полезность

В большинстве случаев вероятность обнаружения каждого случая ошибочного доступа к памяти составляет 90%, утверждают разработчики. Технология также предупредит попытки использовать критически важные для безопасности компоненты со стороны злоумышленников. А значит, Android станет безопаснее.

В Google отметили, что MTE предоставляет огромные преимущества при приемлемом снижении производительности. Компания рассматривает поддержку MTE как возможное фундаментальное требование для определенных Android-устройств.

Подробнее об изменениях


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 27.08.19 11:53 Сейчас в теме
"Компания Google совместно с компанией ARM внедрят в Android новую технологию – расширение для маркировки памяти (MTE)."
И эти туда же с маркировкой! :-)
У нашего правительства подцепили что ли?
chemezov; Brawler; +2 Ответить
2. VmvLer 27.08.19 12:44 Сейчас в теме
Google... и избежать утечек и усилить безопасность устройств звучит также нелепо как сказ про козла и капусту.
chemezov; Brawler; +2 Ответить
3. protexprotex 128 27.08.19 20:18 Сейчас в теме
Да... В С++ сборщика нет. Бывает, пока найдешь утечку памяти - три пота сойдет. Можно, конечно использовать класс автоматического освобождения памяти при разрушении экземпляра класса, но с void * указателями такой фокус не пройдет.
Оставьте свое сообщение

См. также

Состоялся митап на тему геймификации и мотивации в ИТ-команде

Новость Инфостарт Infostart Meetup Мероприятия

27 ноября Инфостарт собрал участников в Zoom, чтобы обсудить серьезный вопрос мотивации в ИТ-команде, но сделать это максимально креативно – используя игровые подходы и вовлекая персонал через открытие неожиданных смыслов в обыденных вещах.

вчера в 16:14    1663    vikad    0       

«1С:Цифровая школа» получила диплом на конкурсе ComNews Awards 2020

Новость ИТ-новость

В этом году один из старейших российских ИТ-конкурсов был посвящен технологиям, которые помогают противостоять COVID-19. Среди продуктов для образования было отмечено комплексное решение фирмы «1С».

27.11.2020    2150    ЕленаЧерепнева    0       

На сайте обновился текст «О компании»

Новость Инфостарт

Мы актуализировали описание компании Инфостарт в связи с открытием новых сервисов и услуг для сообщества, кратко рассказали о новых возможностях, которые могут получить клиенты и партнеры.

26.11.2020    2610    support    0       

Отчетность в Росстат планируется полностью перевести в электронный вид

Новость Законодательство Сервисы

Правительство России подготовило инициативу по полной цифровизации статистической отчетности. Соответствующий законопроект уже прошел первое чтение в Государственной Думе.

26.11.2020    2799    ЕленаЧерепнева    0       

Вышла новая редакция «1С:Управляющий 2.1»

Новость Конфигурация

Фирма «1С» объявила о выпуске редакции 2.1 продукта «1С:Предприятие 8. Управляющий» и рассказала про его новые возможности.

24.11.2020    4267    user-programmist    0       

Готово расписание митапа «Гибридные подходы в управлении ИТ-проектами»

Новость Инфостарт Infostart Meetup Мероприятия

Несмотря на все трудности 2020 года (карантин, удаленка, всевозможные ограничения), будем смотреть в будущее позитивно и проведем декабрь с пользой. 4 декабря приглашаем под звуки Jingle bells обсудить самые актуальные темы, волнующие участников сообщества. 

24.11.2020    4365    eselyanina    0       

На международном чемпионате BRICS Future Skills Challenge в двух компетенциях победили 1С-разработчики

Новость Инновации Интеграция ИТ-новость Конкурс

В этом году организатором соревнований было российское представительство WorldSkills. И впервые из-за пандемии все мероприятия чемпионата проходили в дистанционно-очном формате.

24.11.2020    2788    ЕленаЧерепнева    2       

Состоялся митап про интеграцию с платформами BI: подводим итоги

Новость Инфостарт Infostart Meetup Мероприятия

20 ноября на платформе Zoom прошел онлайн-митап Инфостарта, посвященный интеграции 1С и платформ BI. В нем участвовало 123 человека из 43 городов России и ближнего зарубежья.

23.11.2020    4376    vikad    0       

Черная пятница: до -40% на курсы и митапы Инфостарта

Новость Обучение, бизнес-тренинг, курсы Инфостарт Infostart Meetup Мероприятия

Только до 27 ноября вы можете купить курсы и митапы Инфостарта со скидками от 10 до 40%. На распродаже 46 курсов и митапов – будет, из чего выбрать.

23.11.2020    4131    irina_selezneva    5       

Андрей Мазуров о первом зарубежном внедрении 1С:ERP WE

Новость Интервью ИТ-новость

Первым завершенным внедрением международной версии 1С:ERP WE стал проект в испанской розничной сети D-Wine. Финансовый директор D-Wine Андрей Мазуров рассказал о том, как происходило внедрение – от выбора решения до результатов автоматизации.

23.11.2020    3410    Rise1cacademy    2       

Приглашаем на бесплатный вебинар «Компетенции руководителя проекта в 2021 году: по версии PMI® и сообщества Инфостарта»

Новость Обучение, бизнес-тренинг, курсы

На вебинаре мы обсудим, что должен знать и уметь современный руководитель проекта с точки зрения законодателя моды мирового проектного управления – Института PMI®.

23.11.2020    5033    irina_selezneva    0       

Фирма «1С» вошла в рейтинг компаний-лидеров на развивающихся ИТ-рынках по версии BCG

Новость ИТ-новость Рейтинг

1С Group вошла в рейтинг лидеров ИТ-отрасли для Восточной Европы Средней Азии по версии Boston Consulting Group. Ключевыми критериями рейтинга являются темпы роста и позиция компании у себя в регионе.

23.11.2020    4663    ЕленаЧерепнева    0       

«1С:WMS Логистика 5.0»: новые возможности и новый подход к лицензированию

Новость Конфигурация

Фирма «1С» сообщила о выходе обновленной конфигурации для автоматизации склада, а также о поступлении в продажу новых клиентских лицензий для данного продукта, которые не будут привязаны к устройству.

20.11.2020    3659    ЕленаЧерепнева    0       

Опубликованы новые тарифы для подключения к сервису «1С:Кабинет сотрудника»

Новость Сервисы

Фирма «1С» опубликовала обновленные тарифы на подключение к сервису «1С:Кабинет сотрудника». Также расширен перечень конфигураций, из которых будет доступна работа с данным приложением.

19.11.2020    6371    ЕленаЧерепнева    0       

Успейте записаться на продвинутый курс по классическим методам управления проектами до повышения цен!

Новость Обучение, бизнес-тренинг, курсы Инфостарт

10 декабря на Инфостарте стартует онлайн-курс Марии Темчиной по классическому управлению ИТ-проектами. Слушатели курса изучат инструменты из PMBoK® и «1С:Технологии корпоративного внедрения», а также научатся применять их на проектах любого масштаба.

19.11.2020    5489    irina_selezneva    0       

Фирма «1С» сообщила о выходе финальной версии «1С:ERP Управление предприятием 2.5»

Новость ERP2 Конфигурация

В 1С:ERP 2.5 существенно обновили подсистему производства, ускорили выполнение процессов планирования и расчета потребностей. Также фирма «1С» сообщила об условиях поддержки предыдущих версий ERP.

18.11.2020    5665    ЕленаЧерепнева    5       

На Инфостарте состоится вебинар по повышению эффективности проектной команды на примере хакатона «Цифровой прорыв»

Новость Обучение, бизнес-тренинг, курсы Инфостарт

24 ноября состоится вебинар «Как Agile трансформирует людей в команде и к чему это приводит», на котором участник сообщества и двукратный финалист конкурса «Цифровой прорыв» Василий Оводков поделится опытом подготовки к хакатону.

18.11.2020    5232    dklimchuk    3       

Фирма «1С» объявила о запуске сервиса «1С:Доставка»

Новость Сервисы

Сервис «1С:Доставка» предназначен для оформления заявок на доставку и дальнейшего отслеживания отправления непосредственно из программы 1С без перехода в личный кабинет логистической компании.

18.11.2020    7107    ЕленаЧерепнева    0       

Готово расписание онлайн-митапа по геймификации и мотивации ИТ-команд

Новость Инфостарт Infostart Meetup Мероприятия

В последнюю осеннюю пятницу 2020 года мы хотим отойти от тяжелых, сложных тем и поговорить про что-нибудь интересное и интерактивное. На 27 ноября мы приготовили мероприятие по геймификации, а для некоторых из вас она начнется прямо сейчас!

17.11.2020    4967    kbazzh    3       

Фирма «1С» анонсировала возможность демонстрации экрана для мобильного клиента

Новость Зазеркалье ИТ-новость Мобильные приложения

В очередном релизе технологической платформы будет реализована возможность демонстрации экрана для системы взаимодействия, работающей в режиме мобильного клиента.

17.11.2020    3285    ЕленаЧерепнева    0       

18 ноября состоится бесплатный вебинар с ведущим архитектором ITIL 4 – Романом Журавлевым

Новость Обучение, бизнес-тренинг, курсы

В эту среду, 18 ноября, в 11:00 по московскому времени состоится вебинар с Романом Журавлёвым – менеджером AXELOS, отвечающим за создание и развитие ITIL 4. На вебинаре поговорим о том, что важного нужно знать про ITIL 4 в 2021-м году.

17.11.2020    2433    eselyanina    6       

Подводим итоги митапа про роль бизнес-аналитиков в проектах 1С!

Новость Инфостарт Infostart Meetup Мероприятия

В минувшую пятницу, 13 ноября, состоялось второе мероприятие осенне-зимней серии митапов Инфостарта. В этот раз главной темой встречи стали бизнес-аналитики – их роль в команде, компетенции и инструментарий.

16.11.2020    4547    vikad    0       

Платформа «1С:Предприятие 8.3.19» будет поддерживать открытый протокол авторизации OAuth-2

Новость Google Mail.Ru Безопасность Зазеркалье Интернет Яндекс

Новые возможности для интеграции с почтовыми сервисами, такими как Google или Mail.ru, с использованием OAuth-2 появятся в технологической платформе «1С:Предприятие», начиная с релиза 8.3.19.

16.11.2020    2608    ЕленаЧерепнева    0       

До 17 ноября на онлайн-курс по подготовке к экзамену на сертификат PMP скидка 30%

Новость Обучение, бизнес-тренинг, курсы

В 2021 году ожидается выход 7-й версии PMBoK и масштабные обновления в сертификации PMP. До 17 ноября вы можете приобрести курс, помогающий подготовиться к экзамену РМР, со скидкой 30%.

13.11.2020    4236    dklimchuk    0       

«Анализ бизнеса» в «1С:УНФ»: для чего создавали и как развивали

Новость УНФ Аналитика Конфигурация

В версии «1С:УНФ 1.6.23» получила логическое развитие подсистема «Анализ бизнеса». Рассказываем, для чего создавался и как развивался инструмент за последний год.

12.11.2020    8347    ЕленаЧерепнева    1