GrapheneOSのHardened Malloc:セキュリティ強化の深層探求
2025-09-24
GrapheneOSの強化されたメモリアロケータであるHardened Mallocは、メモリ破損の脆弱性に対抗するために複数の技術を採用しています。ARMのMemory Tagging Extension(MTE)を活用して、範囲外の読み書きとuse-after-freeの脆弱性を検出します。MTEをサポートしていないデバイスでは、Hardened Mallocはカナリアとランダムなサイズのガードページを使用してセキュリティを強化します。独自の二重検疫メカニズムは、ランダム置換とFIFOキューを使用して、use-after-freeエクスプロイトの難易度を大幅に向上させます。Hardened Mallocのクリーンな設計により、監査とメンテナンスが容易になり、GrapheneOSに優れたセキュリティレベルを提供します。
開発