AOSP (Android Açıq Mənbə Layihəsi) kod bazasının təhlükəsiz çəngəlini hazırlayan GrapheneOS layihəsinin tərtibatçıları Android 14 platformasının Bluetooth stekində potensial olaraq kodun uzaqdan icrasına səbəb ola biləcək zəifliyi müəyyən ediblər. Problem Bluetooth LE vasitəsilə ötürülən audio emal kodunda artıq boşaldılmış yaddaş sahəsinə (pulsuz istifadədən sonra) daxil olmaqdan qaynaqlanır.
Zəiflik ARMv8.5 MTE genişlənməsindən (MemTag, Memory Tagging Extension) istifadə edərək harded_malloc çağırışına əlavə mühafizənin inteqrasiyası nəticəsində müəyyən edilib ki, bu da hər bir yaddaş ayırma əməliyyatına teqləri bağlamağa və düzgün istifadə üçün yoxlama təşkil etməyə imkan verir. Artıq boşaldılmış yaddaş bloklarına, bufer daşqına, işə salınmazdan əvvəl edilən zənglərə və cari kontekstdən kənar istifadəyə daxil olmaq nəticəsində yaranan zəifliklərin istismarını bloklamaq üçün göstəricilər.
Səhv, martın əvvəlində nəşr olunan Android 14 QPR2 (Rüblük Platforma Release) yeniləməsindən bəri ortaya çıxır. Android 14 platformasının əsas kod bazasında MTE mexanizmi seçim kimi mövcuddur və hələlik standart olaraq istifadə edilmir, lakin GrapheneOS-da o, əlavə qorunma üçün artıq işə salınıb və bu, yeniləndikdən sonra xətanı diaqnoz etməyə imkan verib. Android 14 QPR2. Səhv MTE əsaslı mühafizəni aktivləşdirən proqram təminatı ilə Samsung Galaxy Buds2 Pro Bluetooth qulaqlıqlarından istifadə edərkən qəzaya səbəb oldu. Hadisənin təhlili göstərdi ki, problem MTE inteqrasiyası ilə bağlı uğursuzluqla deyil, Bluetooth LE işləyicisində artıq boşalmış yaddaşa daxil olmaq ilə bağlıdır.
Zəiflik GrapheneOS 2024030900 buraxılışında aradan qaldırılıb və MTE genişlənməsinə əsaslanan əlavə aparat müdafiəsi daxil olmayan smartfon konstruksiyalarına təsir göstərir (MTE hazırda yalnız Pixel 8 və Pixel 8 Pro cihazları üçün aktivdir). Zəiflik Android 8 QPR14 əməliyyat sistemi ilə işləyən Google Pixel 2 smartfonlarında təkrarlanır. Pixel 8 seriyalı smartfonlar üçün Android-də MTE rejimi tərtibatçı parametrlərində aktivləşdirilə bilər ("Parametrlər / Sistem / Tərtibatçı seçimləri / Yaddaş işarələmə uzantıları"). MTE-nin işə salınması yaddaş istehlakını təxminən 3% artırır, lakin performansı azaltmır.
Mənbə: opennet.ru