Οι προγραμματιστές του έργου GrapheneOS, το οποίο αναπτύσσει μια ασφαλή διακλάδωση από τη βάση κώδικα AOSP (Android (Open Source Project) εντόπισε ένα κενό ασφαλείας στη στοίβα Bluetooth της πλατφόρμας. Android 14, το οποίο θα μπορούσε ενδεχομένως να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Το πρόβλημα προκαλείται από την ελεύθερη πρόσβαση στη μνήμη μετά τη χρήση στον ήχο επεξεργασίας κώδικα που μεταδίδεται μέσω Bluetooth LE.
Η ευπάθεια εντοπίστηκε λόγω της ενσωμάτωσης πρόσθετης προστασίας στην κλήση hardened_malloc, χρησιμοποιώντας την επέκταση ARMv8.5 MTE (MemTag, Memory Tagging Extension), η οποία σας επιτρέπει να συνδέετε ετικέτες σε κάθε λειτουργία εκχώρησης μνήμης και να οργανώνετε έναν έλεγχο για τη σωστή χρήση δεικτών για τον αποκλεισμό της εκμετάλλευσης τρωτών σημείων που προκαλούνται από την πρόσβαση σε ήδη ελευθερωμένα μπλοκ μνήμης, υπερχειλίσεις buffer, κλήσεις πριν από την προετοιμασία και χρήση εκτός του τρέχοντος περιβάλλοντος.
Το σφάλμα εμφανίζεται κατά την έναρξη της ενημέρωσης. Android 14 QPR2 (Τριμηνιαία Έκδοση Πλατφόρμας), που δημοσιεύθηκε στις αρχές Μαρτίου. Ο βασικός κώδικας της πλατφόρμας Android Ο μηχανισμός 14 MTE είναι διαθέσιμος ως επιλογή και δεν χρησιμοποιείται ακόμη από προεπιλογή, αλλά στο GrapheneOS έχει ήδη χρησιμοποιηθεί για πρόσθετη προστασία, γεγονός που κατέστησε δυνατή τη διάγνωση του σφάλματος μετά την ενημέρωση σε Android 14 QPR2. Το σφάλμα προκάλεσε σφάλμα κατά τη χρήση των ακουστικών Bluetooth Samsung Galaxy Buds2 Pro με υλικολογισμικό που ενεργοποίησε την ασφάλεια που βασίζεται σε MTE. Μια έρευνα αποκάλυψε ότι το πρόβλημα σχετιζόταν με την πρόσβαση σε προηγουμένως απελευθερωμένη μνήμη στον χειριστή Bluetooth LE, και όχι με σφάλμα λόγω ενσωμάτωσης MTE.
Το θέμα ευπάθειας διορθώθηκε στην έκδοση GrapheneOS 2024030900 και επηρεάζει εκδόσεις smartphone που δεν διαθέτουν πρόσθετη προστασία υλικού με βάση την ενεργοποιημένη επέκταση MTE (το MTE είναι προς το παρόν ενεργοποιημένο μόνο για συσκευές Pixel 8 και Pixel 8 Pro). Το θέμα ευπάθειας είναι αναπαραγώγιμο σε smartphone Google Pixel 8 που εκτελούν firmware που βασίζεται σε Android 14 ΚΠΡ 2. Β Android Για τα smartphone της σειράς Pixel 8, η λειτουργία MTE μπορεί να ενεργοποιηθεί στις επιλογές προγραμματιστή (Ρυθμίσεις / Σύστημα / Επιλογές προγραμματιστή / Επεκτάσεις προσθήκης ετικετών μνήμης). Η ενεργοποίηση του MTE αυξάνει την κατανάλωση μνήμης κατά περίπου 3%, αλλά δεν μειώνει την απόδοση.
Πηγή: opennet.ru
