Pixel 8・Pixel 8 ProでMTEを有効にする方法
各メモリの割り当て・割り当て解除時に追加のメタデータをタグ付けし、脆弱(ぜいじゃく)性のユーズ・アフター・フリーやバッファオーバーフローを検出できるようにする「Memory Tagging 拡張機能(MTE)」がArmv9に搭載されています。このMTEを初めて有効化できるスマートフォン「Pixel 8/8 Pro」を有効にする方法について、Googleのセキュリティチーム「Project Zero」のマーク・ブランド氏が解説しました。
Project Zero: First handset with MTE on the market
https://googleprojectzero.blogspot.com/2023/11/first-handset-with-mte-on-market.html
Pixel 8またはPixel 8 Proの開発者向けオプションには「MTE」を有効化するためのオプションが用意されています。これはアプリ開発者がMTEを使用してアプリをテストすることを想定して用意されたオプション。MTEの動作モードには「同期モード(SYNC)」と「非同期モード(ASYNC)」「非対称モード(ASYMM)」の3つがありますが、アプリやネイティブ・ユーザー・モードのバイナリをデフォルトの同期モードに設定することが可能です。
同期モードでMTEを有効にするには、ブートローダーがタグを保存するためにデバイスのメモリの一部を確保する必要があるので、まずブートローダーを設定してMTEを有効にし、次にアプリケーションでMTEを使用するようにシステムを設定する必要があります。
手順としては、開発者オプションからUSBデバッグを有効にし、Androidデバッグ・ツールがインストールされているコンピューターにスマートフォンを接続。シェルを起動した後、以下の3つのコマンドを実行してから再起動します。
setprop arm64.memtag.bootctl memtag
setprop persist.arm64.memtag.default sync
setprop persist.arm64.memtag.app_default sync
上記コマンドで、ブート時にMTEを有効にするようにブートローダーを設定し、デバイス上で動作するネイティブ実行可能ファイルのデフォルトのMTEモードを設定して、アプリのデフォルトのMTEモードを設定することが可能。
記事作成時点では実験的なMTEサポートのみが提供されていて、root化されていないAndroidデバイスでは/data/local/tmp内のファイルからコマンドラインフラグを読み込むようにChromeを設定する必要があるなどの注意事項があります。
ブートローダでMTEが有効になっていることを確認するだけなら、Dynamic Toolsチームが作成したアプリがGoogle Playにあるので、それを使うことも可能。この時点で開発者設定に戻り、USBデバッグを無効にしてもOKですが、開発者モードのトグルはオンのままにしておく必要があります。これを無効にすると、次の再起動時にMTEが完全にオフになってしまいます。
この方法でMTEを有効すると、少なくともいくつかのアプリケーションがクラッシュしたり、MTEで正しく実行できないといった問題が発生する可能性が高いそうですが、ブランド氏は1カ月間有効状態にしているにもかかわらず、何の問題も発生していないとのこと。さらに、ブランド氏によると、同期モードのMTEを有効にしたPixel 8は、少なくとも主観的には、以前よりもパフォーマンスとバッテリー寿命がアップグレードしているとのことです。
・関連記事
Armが新アーキテクチャ「Armv9」を発表、追加された機能とは? - GIGAZINE
Google Pixel 8 ProとPixel 8を実際に買って届いたので製品版実機開封の儀&外観フォトレビュー、Pixel 7とどう違うのか徹底比較してみた - GIGAZINE
NVIDIAがWindows PC向けにArmベースCPUの設計を開始していると報じられる - GIGAZINE
・関連コンテンツ