Разрабатываемое ядро получило название AniDroid Hardened Kernel.
AniDroid Hardened Kernel является первым защищенным ядром для устройств на базе Android, использующим механизмы подсистемы GRSecurity, предоставляющей возможность использования функционала защиты информации на уровня ядра ОС Android-устройства.
Ядро AniDroid Hardened Kernel собирается с использованием новейших компиляторов из состава набора Linaro Toolchain (GCC 4.6.3) и в настоящий момент находится на ранней стадии разработки и имеет полную поддержку функционирования только на телефонах Google (Samsung) Nexus S.
Основные сведения о разработке:
- Linux Kernel версии 3.1.10
- GRSecurity версии 2.2.2
Реализованные функции GRSecurity:
- Защита памяти ядра (разграничение доступа на запись и чтение к /dev/kmem, /dev/mem и /dev/port)
- Активная защита от эксплоитов (функции противодействия эксплойтам)
- Ролевое разграничение доступа (RBAC, функционал ролевого разграничения доступа)
- Защита файловой системы (включая защиту для приложений в CHROOT-окружениях)
- Аудит событий ядра (журналирование всех событий ядра ОС)
- Защита исполняемых приложений (предотвращение атак на приложения использованием PTRACE)
- Защита сетевого взаимодействия (защита от атак TCP/UDP blackhole и LAST_ACK DoS атак)
- Поддержка управления через интерфейс Sysctl
>>> Подробности