IT之家 3 月 10 日消息，科技媒体 Android Authority 昨日（3 月 9 日）发布博文，报道称在安卓 17 Beta 2 更新中，谷歌正借鉴 ChromeOS 的安全机制，新增限制 Thunderbolt（雷电）和 USB4 设备访问系统内存。

安卓系统正加速向桌面端扩张，除了 Android TV 和桌面模式外，安卓 17 Beta 2 的最新代码线索进一步揭示了其“桌面化”进程。

为了满足桌面用户对硬件连接的高需求，谷歌正在为安卓引入 Chromebooks 已有的安全特性，即限制 Thunderbolt 或 USB4 设备对系统内存的访问权限。

IT之家援引博文介绍，ChromeOS 的安全策略为规避直接内存访问（DMA）的隐患，默认禁止通过 Thunderbolt 或 USB4 连接的设备直接获取内存访问权限，谷歌建议用户仅在连接受信任设备且面临性能瓶颈时才开启此权限。

而基于安卓 17 Beta 2 更新代码，谷歌正着手为安卓构建类似的访问限制机制。代码中出现了“数据访问保护”的设置选项，支持用户控制 USB 和雷电设备是否直接访问内存以获得最大硬件速度，并提示仅连接受信任设备。

DataaccessprotectionAllowUSBandThunderboltdevicestoaccesssystemmemorydirectlyformaximumhardwarespeeds.Note:Thisposesasecurityrisk,soonlyconnectdevicesyoutrust.

同时，系统还为企业用户和高级安全场景预留了管理接口，IT 管理员或 Android 的“高级保护模式”均可强制禁用用户解除限制的权限。

DisabledbyyourITadmin