3 月 10 日消息,科技媒体 Android Authority 昨日(3 月 9 日)发布博文,报道称在安卓 17 Beta 2 更新中,谷歌正借鉴 ChromeOS 的安全机制,新增限制 Thunderbolt(雷电)和 USB4 设备访问系统内存。
安卓系统正加速向桌面端扩张,除了 Android TV 和桌面模式外,安卓 17 Beta 2 的最新代码线索进一步揭示了其“桌面化”进程。
为了满足桌面用户对硬件连接的高需求,谷歌正在为安卓引入 Chromebooks 已有的安全特性,即限制 Thunderbolt 或 USB4 设备对系统内存的访问权限。
援引博文介绍,ChromeOS 的安全策略为规避直接内存访问(DMA)的隐患,默认禁止通过 Thunderbolt 或 USB4 连接的设备直接获取内存访问权限,谷歌建议用户仅在连接受信任设备且面临性能瓶颈时才开启此权限。
而基于安卓 17 Beta 2 更新代码,谷歌正着手为安卓构建类似的访问限制机制。代码中出现了“数据访问保护”的设置选项,支持用户控制 USB 和雷电设备是否直接访问内存以获得最大硬件速度,并提示仅连接受信任设备。
<string name="usb_pci_tunnel_title">Data access protection</string> <string name="usb_pci_tunnel_control_summary">Allow USB and Thunderbolt devices to access system memory directly for maximum hardware speeds. Note: This poses a security risk, so only connect devices you trust.</string>
同时,系统还为企业用户和高级安全场景预留了管理接口,IT 管理员或 Android 的“高级保护模式”均可强制禁用用户解除限制的权限。
<string name="usb_pci_tunnel_control_disallowed_by_enterprise_summary">Disabled by your IT admin</string>
