Mae datblygwyr prosiect GrapheneOS, sy'n datblygu fforch ddiogel o sylfaen god AOSP (Prosiect Ffynhonnell Agored Android), wedi nodi bregusrwydd yn pentwr Bluetooth platfform Android 14, a allai o bosibl arwain at weithredu cod o bell. Mae'r broblem yn cael ei hachosi gan gyrchu man cof sydd eisoes wedi'i ryddhau (di-ddefnydd ar Γ΄l) yn y cod prosesu sain a drosglwyddir trwy Bluetooth LE.
Nodwyd y bregusrwydd oherwydd integreiddio amddiffyniad ychwanegol i'r alwad hardened_malloc, gan ddefnyddio'r estyniad ARMv8.5 MTE (MemTag, Estyniad Tagio Cof), sy'n eich galluogi i rwymo tagiau i bob gweithrediad dyrannu cof a threfnu gwirio'r defnydd cywir o awgrymiadau i rwystro ecsbloetio gwendidau a achosir gan gyrchu blociau cof sydd eisoes wedi'u rhyddhau, gorlifiadau byffer, galwadau cyn cychwyn, a defnydd y tu allan i'r cyd-destun presennol.
Mae'r gwall wedi bod yn ymddangos ers diweddariad Android 14 QPR2 (Datganiad Platfform Chwarterol), a gyhoeddwyd ddechrau mis Mawrth. Ym mhrif sylfaen cod platfform Android 14, mae'r mecanwaith MTE ar gael fel opsiwn ac nid yw'n cael ei ddefnyddio'n ddiofyn eto, ond yn GrapheneOS mae eisoes wedi'i alluogi ar gyfer amddiffyniad ychwanegol, a wnaeth hi'n bosibl gwneud diagnosis o'r gwall ar Γ΄l ei ddiweddaru i Android 14 QPR2. Achosodd y nam ddamwain wrth ddefnyddio clustffonau Samsung Galaxy Buds2 Pro Bluetooth gyda firmware a alluogodd amddiffyniad yn seiliedig ar MTE. Dangosodd dadansoddiad o'r digwyddiad fod y broblem yn ymwneud Γ’ chyrchu cof a ryddhawyd eisoes yn y triniwr Bluetooth LE, ac nid methiant oherwydd integreiddio MTE.
Mae'r bregusrwydd yn sefydlog yn natganiad GrapheneOS 2024030900 ac mae'n effeithio ar adeiladu ffonau clyfar nad ydynt yn cynnwys amddiffyniad caledwedd ychwanegol yn seiliedig ar yr estyniad MTE (dim ond ar gyfer dyfeisiau Pixel 8 a Pixel 8 Pro y mae MTE wedi'i alluogi ar hyn o bryd). Mae'r bregusrwydd yn cael ei atgynhyrchu ar ffonau smart Google Pixel 8 sy'n rhedeg Android 14 QPR2. Ar Android ar gyfer ffonau smart cyfres Pixel 8, gellir galluogi modd MTE yng ngosodiadau'r datblygwr (βGosodiadau / opsiynau System / Datblygwr / Estyniadau Tagio Cofβ). Mae galluogi MTE yn cynyddu defnydd cof tua 3%, ond nid yw'n lleihau perfformiad.
Ffynhonnell: opennet.ru