Hardened Malloc de GrapheneOS : Plongez au cœur de ses améliorations de sécurité
L'allocateur de mémoire renforcé de GrapheneOS, Hardened Malloc, met en œuvre plusieurs techniques pour lutter contre les vulnérabilités de corruption de mémoire. Il tire parti de l'extension de marquage de mémoire (MTE) d'ARM pour détecter les lectures et écritures hors limites, ainsi que les vulnérabilités d'utilisation après libération (use-after-free). Pour les appareils ne prenant pas en charge la MTE, Hardened Malloc utilise des canaris et des pages de garde de taille aléatoire pour une sécurité améliorée. Son mécanisme unique de double quarantaine, utilisant un remplacement aléatoire et des files d'attente FIFO, augmente considérablement la difficulté des exploits d'utilisation après libération. La conception claire de Hardened Malloc facilite l'audit et la maintenance, offrant à GrapheneOS un niveau de sécurité supérieur.