የAOSP (አንድሮይድ ክፍት ምንጭ ፕሮጀክት) የኮድቤዝ ደህንነቱ የተጠበቀ ፎርክን የሚያዘጋጀው የGrapheneOS ፕሮጀክት ገንቢዎች በአንድሮይድ 14 መድረክ ላይ ባለው የብሉቱዝ ቁልል ውስጥ የርቀት ኮድ አፈጻጸም ሊያስከትል የሚችል ተጋላጭነት ለይተዋል። ችግሩ የተፈጠረው በብሉቱዝ LE በኩል በሚተላለፈው የኮድ ማቀነባበሪያ ድምጽ ላይ ከአጠቃቀም በኋላ ያለክፍያ ስህተት በመኖሩ ነው።
ተጋላጭነቱ የተገኘው ARMv8.5 MTE (MemTag፣ Memory Tagging Extension) በመጠቀም ተጨማሪ ጥበቃን ከ hardened_malloc ጥሪ ጋር በማዋሃድ ሲሆን ይህም መለያዎች ከእያንዳንዱ የማህደረ ትውስታ ምደባ አሠራር ጋር እንዲገናኙ ያስችላቸዋል እና አስቀድሞ የተለቀቁ የማህደረ ትውስታ ብሎኮችን፣ የቋት ፍሰቶችን፣ ከጅምር በፊት መድረሻዎችን እና ከአሁኑ አውድ ውጭ ጥቅም ላይ በማዋል የሚከሰቱ ተጋላጭነቶችን ብዝበዛ ለማገድ የጠቋሚ አጠቃቀምን ትክክለኛነት ያረጋግጣል።
ሳንካው በመጋቢት መጀመሪያ ላይ ከተለቀቀው የአንድሮይድ 14 QPR2 (የሩብ ዓመት መድረክ ልቀት) ዝማኔ ጀምሮ ተገኝቷል። በዋናው የአንድሮይድ 14 ኮድቤዝ ውስጥ፣ MTE እንደ አማራጭ የሚገኝ ሲሆን በነባሪነት እስካሁን አልነቃም፣ ነገር ግን GrapheneOS ለተጨማሪ ደህንነት አስችሎታል፣ ይህም ወደ አንድሮይድ 14 QPR2 ከተዘመነ በኋላ ሳንካውን መመርመር እንዲቻል አድርጓል። ሳንካው በMTE ላይ የተመሠረተ ደህንነትን የነቃ firmware ያላቸውን ሳምሰንግ ጋላክሲ Buds2 Pro የብሉቱዝ የጆሮ ማዳመጫዎችን ሲጠቀሙ ብልሽት አስከትሏል። በክስተቱ ላይ በተደረገ ምርመራ ችግሩ በMTE ውህደት ምክንያት ከተፈጠረ ውድቀት ይልቅ በብሉቱዝ LE መያዣ ውስጥ ቀደም ሲል ነፃ የሆነውን ማህደረ ትውስታ ከመድረስ ጋር የተያያዘ መሆኑን አረጋግጧል።
ተጋላጭነቱ በGrapheneOS ልቀት 2024030900 ውስጥ ተስተካክሏል እና በማህደረ ትውስታ መለያ ቅጥያ (MTE) ላይ የተመሠረተ ተጨማሪ የሃርድዌር ጥበቃ የሌላቸውን የስማርትፎን ግንባታዎች ላይ ተጽዕኖ ያሳድራል (MTE በአሁኑ ጊዜ ለPixel 8 እና Pixel 8 Pro መሳሪያዎች ብቻ ነው የነቃው)። ተጋላጭነቱ አንድሮይድ 14 QPR2ን በሚያሄዱ የGoogle Pixel 8 ስማርት ስልኮች ላይ ሊደገም ይችላል። በAndroid ለPixel 8 ተከታታይ ስማርት ስልኮች ውስጥ፣ MTE በገንቢ ቅንብሮች (ቅንብሮች / ስርዓት / የገንቢ አማራጮች / የማህደረ ትውስታ መለያ ቅጥያዎች) ውስጥ ሊነቃ ይችላል። MTEን ማንቃት የማህደረ ትውስታ ፍጆታን በግምት 3% ይጨምራል ነገር ግን አፈፃፀሙን አይቀንስም።
ምንጭ: opennet.ru
