ProHoster > blog > newyddion rhyngrwyd > Bregusrwydd yn Android 14, wedi'i weithredu trwy Bluetooth LE

Bregusrwydd yn Android 14, wedi'i weithredu trwy Bluetooth LE

Datblygwyr y prosiect GrapheneOS, sy'n datblygu fforch ddiogel o sylfaen cod AOSP (Android Prosiect Ffynhonnell Agored) wedi nodi bregusrwydd ym mhentwr Bluetooth y platfform Android 14, которая ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠΌΡƒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΊΠΎΠ΄Π°. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ΠΌ ΠΊ ΡƒΠΆΠ΅ освобоТдённой области памяти (use-after-free) Π² ΠΊΠΎΠ΄Π΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π·Π²ΡƒΠΊΠ°, ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΠΎΠ³ΠΎ Ρ‡Π΅Ρ€Π΅Π· Bluetooth LE.

Nodwyd y bregusrwydd drwy integreiddio amddiffyniad ychwanegol i'r alwad hardened_malloc gan ddefnyddio'r ARMv8.5 MTE (MemTag, Memory Tagging Extension), sy'n caniatΓ‘u i dagiau gael eu cysylltu Γ’ phob gweithrediad dyrannu cof ac yn gwirio cywirdeb y defnydd o bwyntydd i rwystro camfanteisio ar wendidau a achosir gan gyrchu blociau cof sydd eisoes wedi'u rhyddhau, gorlifoedd byffer, mynediadau cyn cychwyn, a defnydd y tu allan i'r cyd-destun cyfredol.

Ошибка проявляСтся начиная с обновлСния Android 14 QPR2 (Quarterly Platform Release), ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π² Π½Π°Ρ‡Π°Π»Π΅ ΠΌΠ°Ρ€Ρ‚Π°. Π’ основной ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Android 14 ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ MTE доступСн Π² качСствС ΠΎΠΏΡ†ΠΈΠΈ ΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ примСняСтся ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ, Π½ΠΎ Π² GrapheneOS Π΅Π³ΠΎ ΡƒΠΆΠ΅ задСйствовали для Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Ρ‡Ρ‚ΠΎ Π΄Π°Π»ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π΄ΠΈΠ°Π³Π½ΠΎΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡˆΠΈΠ±ΠΊΡƒ послС обновлСния Π΄ΠΎ Android 14 QPR2. Ошибка ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΠ»Π° ΠΊ Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠΌΡƒ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡŽ ΠΏΡ€ΠΈ использовании Bluetooth-Π½Π°ΡƒΡˆΠ½ΠΈΠΊΠΎΠ² Samsung Galaxy Buds2 Pro с ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΎΠΉ, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π·Π°Ρ‰ΠΈΡ‚Π° Π½Π° Π±Π°Π·Π΅ MTE. Π Π°Π·Π±ΠΎΡ€ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° ΠΏΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° связана с ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ΠΌ ΠΊ ΡƒΠΆΠ΅ освобоТдённой памяти Π² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ΅ Bluetooth LE, Π° Π½Π΅ сбоСм ΠΈΠ·-Π·Π° ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ MTE.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ устранСна Π² выпускС GrapheneOS 2024030900 ΠΈ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ сборки для смартфонов, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π΅ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ аппаратная Π·Π°Ρ‰ΠΈΡ‚Π° Π½Π° основС Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ MTE (MTE ΠΏΠΎΠΊΠ° Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для устройств Pixel 8 ΠΈ Pixel 8 Pro). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ воспроизводится Π½Π° смартфонах Google Pixel 8 с пошивкой Π½Π° Π±Π°Π·Π΅ Android 14 QPR2. Π’ Android для смартфонов сСрии Pixel 8 Ρ€Π΅ΠΆΠΈΠΌ MTE ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π² настройках для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ² (Β«Settings / System / Developer options /Memory Tagging ExtensionsΒ»). Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ MTE ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ ΡƒΠ²Π΅Π»ΠΈΡ‡Π΅Π½ΠΈΡŽ потрСблСния памяти ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ Π½Π° 3%, Π½ΠΎ Π½Π΅ сниТаСт ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster