Az AOSP (Android Open Source Project) kódbázis biztonságos elágazását fejlesztő GrapheneOS projekt fejlesztői az Android 14 platform Bluetooth-veremében egy sérülékenységet azonosítottak, amely potenciálisan távoli kódfuttatáshoz vezethet. A problémát az okozza, hogy a Bluetooth LE-n keresztül továbbított hangfeldolgozási kódban egy már felszabadult memóriaterülethez fértek hozzá (használat után szabadon).
A sérülékenységet a hardened_malloc hívásba való további védelem integrálása okozta, az ARMv8.5 MTE bővítmény (MemTag, Memory Tagging Extension) használatával, amely lehetővé teszi címkék kötését az egyes memóriafoglalási műveletekhez, és a helyes használat ellenőrzésének megszervezését. mutatók a már felszabadult memóriablokkokhoz való hozzáférés, puffertúlcsordulás, inicializálás előtti hívások és az aktuális kontextuson kívüli használat által okozott sebezhetőségek kihasználásának blokkolására.
A hiba az Android 14 QPR2 (Quarterly Platform Release) március elején közzétett frissítése óta jelentkezik. Az Android 14 platform fő kódbázisában az MTE mechanizmus opcionálisan elérhető és alapértelmezés szerint még nem használatos, de a GrapheneOS-ben már engedélyezték a további védelem érdekében, ami lehetővé tette a hiba diagnosztizálását a frissítés után. Android 14 QPR2. A hiba összeomlást okozott, amikor Samsung Galaxy Buds2 Pro Bluetooth fejhallgatót használtak olyan firmware-rel, amely lehetővé tette az MTE-alapú védelmet. Az incidens elemzése azt mutatta, hogy a probléma a Bluetooth LE kezelőben már felszabadult memória elérésével kapcsolatos, nem pedig az MTE integráció miatti meghibásodás.
A sérülékenységet a GrapheneOS 2024030900-as kiadásában javították, és olyan okostelefon-összeállításokat érint, amelyek nem tartalmaznak további hardvervédelmet az MTE-bővítmény alapján (az MTE jelenleg csak a Pixel 8 és Pixel 8 Pro eszközökön engedélyezett). A sebezhetőséget az Android 8 QPR14 rendszert futtató Google Pixel 2 okostelefonokon reprodukálják. Az Android for Pixel 8 sorozatú okostelefonokon az MTE mód a fejlesztői beállításoknál engedélyezhető ("Beállítások / Rendszer / Fejlesztői beállítások / Memóriacímkézési bővítmények"). Az MTE engedélyezése körülbelül 3%-kal növeli a memóriafogyasztást, de nem csökkenti a teljesítményt.
Forrás: opennet.ru