Neden AVF?

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Mobil bilgi işlem cihazları, giderek daha büyük miktarlarda kişisel olarak hassas verileri işliyor. Dış dünyayla sürekli bağlantının desteklediği bu tür hassas verilerin varlığı, hedeflerine ulaşmak için güvenlik açıklarından yararlanmak isteyen kötü niyetli aktörlerin yatırımlarının artmasına neden oldu.

İşletim sistemleri, donanım bellek yönetim birimleri (MMU'lar) yardımıyla, ilgisiz süreçlerin birbirinden izole edilmesini sağlayan soyutlamalar sağlar. Yalnızca TCB'nin parçası olan bileşenlerin bu MMU'ları doğrudan programlamasına izin verilir.

Bu model, Unix benzeri işletim sistemlerinin piyasaya sürülmesinden bu yana gizlilik ve güvenliğin nasıl uygulandığının temeli olmuştur. Ancak, bu gereksinim günümüzün TCB'sinin çok büyük olması nedeniyle sorunlu hale gelmiştir: çoğu aygıt ve veri yolu sürücülerini, karmaşık zamanlayıcıları, dosya sistemlerini, ağ yığınını ve protokollerini, önbellekleri, yürütülebilir ayrıştırıcıları ve yükleyicileri ve yuvaları içerir. Bu karmaşık sistemin her köşesinin güvenli olmasını sağlamak çok zor hale geldi.

Linux çekirdeğinde 20 milyondan fazla kod satırı vardır ve değişiklik ve yeniden yazma hızı şaşırtıcıdır. Bu büyüme, Android'e ve ekosistemimize muazzam bir yardımdır. Bununla birlikte, büyük TCB'si, sömürülebilir güvenlik açıklarının olmamasını sağlamayı zorlaştırıyor.

Donanım satıcıları, işlemcilerin Güvenli modda çalışmasına ve bellek işlemlerini "güvenli" veya "güvenli olmayan" olarak etiketlemesine olanak tanıyan Arm's TrustZone gibi çözümler geliştirmiştir. Bu tür sistemlerde hassas veriler, talep üzerine güvenli olmayan dünyaya hizmet sağlayan güvenli dünyada depolanır ve yalnızca doğrudan erişilebilir olur.

Bu tür çözümlerin ana sınırlaması, etki alanlarının çok kaba taneli olmasıdır: yalnızca güvenli ve güvensiz. İşletim sisteminden izolasyon gerektiren daha fazla kullanım durumu ortaya çıktıkça, saldırı yüzeyi artar ve güvenlik açıklarının tüm cihazın güvenliğinin ihlal edilmesine yol açması muhtemeldir.

Günümüz çözümlerinin bir diğer sınırlaması, tüm kullanım senaryosu kaynaklarının önceden hesaplandığı ve tahsis edildiği nispeten statik bir dünya için tasarlanmış olmalarıdır. Bu çözümler, kaynakların talep üzerine tahsis edildiği dinamik kullanım durumları için yeterince iyi değildir.

Ayrıca, Android işletim sisteminin dışında kullanılan API'ler parçalıdır ve Keymint ve Gatekeeper gibi temeller de dahil olmak üzere Android ölçeğinde kullanım senaryoları dağıtma yeteneğimizi kısıtlar.

Bu sınırlamaları gidermek ve Android'in yeni nesil kullanım durumları için sağlam bir temel sağlamasını sağlamak için Android 13, Android Sanallaştırma Çerçevesi (AVF) olarak güvenli sanallaştırmayı sunar.

AVF'nin temel amacı, yeni nesil kullanım durumları için güvenli ve özel bir yürütme ortamı sağlamaktır.