Hönnuðir GrapheneOS verkefnisins, sem þróar örugga gaffal úr AOSP kóðagrunninum (Android (Open Source Project) benti á veikleika í Bluetooth-stafla kerfisins. Android 14, sem gæti hugsanlega leitt til fjarkeyrslu kóða. Vandamálið stafar af aðgangi að minni eftir notkun eftir að kóðinn er tæmdur í hljóði sem sent er í gegnum Bluetooth LE.
Varnarleysið var greint vegna samþættingar viðbótarverndar í hardened_malloc símtalinu, með því að nota ARMv8.5 MTE viðbótina (MemTag, Memory Tagging Extension), sem gerir þér kleift að binda merki við hverja minniúthlutunaraðgerð og skipuleggja athugun á réttri notkun af ábendingum til að hindra hagnýtingu á veikleikum sem orsakast af aðgangi að þegar losuðum minnisblokkum, yfirflæði biðminni, símtölum fyrir upphafssetningu og notkun utan núverandi samhengis.
Villan birtist frá og með uppfærslunni. Android 14 QPR2 (fjórðungsleg útgáfa kerfisins), gefin út í byrjun mars. Kjarnakóðagrunnur kerfisins Android 14 MTE aðferðin er í boði sem valkostur og er ekki enn notuð sjálfgefið, en í GrapheneOS hefur hún þegar verið notuð til viðbótarverndar, sem gerði það mögulegt að greina villuna eftir uppfærslu í Android 14 QPR2. Villan olli hruni þegar Samsung Galaxy Buds2 Pro Bluetooth heyrnartól voru notuð með vélbúnaði sem virkjaði MTE-byggt öryggi. Rannsókn leiddi í ljós að vandamálið tengdist aðgangi að áður útgefnu minni í Bluetooth LE meðhöndluninni, frekar en bilun vegna MTE-samþættingar.
Veikleikinn var lagfærður í GrapheneOS útgáfu 2024030900 og hefur áhrif á snjallsíma sem hafa ekki viðbótar vélbúnaðarvörn byggða á MTE viðbótinni virkri (MTE er sem stendur aðeins virkt fyrir Pixel 8 og Pixel 8 Pro tæki). Veikleikinn er endurtakanlegur á Google Pixel 8 snjallsímum sem keyra vélbúnaðar byggðan á ... Android 14. QPR2. B Android Fyrir snjallsíma í Pixel 8 seríunni er hægt að virkja MTE-stillingu í forritaravalkostum (Stillingar / Kerfi / Forritaravalkostir / Minnismerkingarviðbætur). Að virkja MTE eykur minnisnotkun um það bil 3% en dregur ekki úr afköstum.
Heimild: opennet.ru
