GrapheneOS의 Hardened Malloc: 보안 개선에 대한 심층 분석
2025-09-24
GrapheneOS의 강화된 메모리 할당기인 Hardened Malloc은 메모리 손상 취약성에 대응하기 위해 여러 가지 기술을 사용합니다. ARM의 메모리 태깅 확장(MTE)을 활용하여 범위를 벗어난 읽기 및 쓰기와 use-after-free 취약성을 감지합니다. MTE를 지원하지 않는 기기의 경우 Hardened Malloc은 카나리아와 무작위 크기의 가드 페이지를 사용하여 보안을 강화합니다. 고유한 이중 격리 메커니즘은 무작위 교체 및 FIFO 큐를 사용하여 use-after-free 악용의 어려움을 크게 증가시킵니다. Hardened Malloc의 깔끔한 설계는 감사 및 유지 관리를 용이하게 하여 GrapheneOS에 뛰어난 보안 수준을 제공합니다.
개발