GrapheneOSプロジェクトの開発者は、AOSPコードベースから安全なフォークを開発しています(Android オープンソースプロジェクト)は、プラットフォームのBluetoothスタックに脆弱性があることを発見した。 Android 14は、リモートコード実行につながる可能性があります。この問題は、Bluetooth LE経由で送信される音声を処理するコード内のメモリへの解放後使用アクセスが原因です。
この脆弱性は、ARMv8.5 MTE (MemTag、メモリタグ付け拡張機能) を使用して hardened_malloc 呼び出しに追加の保護を統合することで特定されました。これにより、各メモリ割り当て操作にタグを関連付け、ポインタの正しい使用をチェックして、すでに解放されたメモリ ブロックへのアクセス、バッファ オーバーフロー、初期化前のアクセス、現在のコンテキスト外での使用によって発生する脆弱性の悪用をブロックできます。
このエラーはアップデート後から発生するようになりました。 Android 14 QPR2(四半期プラットフォームリリース)、3月上旬に公開。プラットフォームの中核となるコードベース Android 14 MTE メカニズムはオプションとして利用可能で、デフォルトではまだ使用されていませんが、GrapheneOS では追加の保護のためにすでに使用されており、アップデート後にエラーを診断することが可能になりました。 Android 14 QPR2。このエラーは、MTEベースのセキュリティが有効になっているファームウェアを搭載したSamsung Galaxy Buds2 Pro Bluetoothヘッドホンを使用している際にクラッシュを引き起こしました。調査の結果、この問題はMTE統合による不具合ではなく、Bluetooth LEハンドラーで既に解放されたメモリにアクセスしたことが原因であることが分かりました。
この脆弱性はGrapheneOSリリース2024030900で修正され、MTE拡張機能に基づく追加のハードウェア保護が有効になっていないスマートフォンビルドに影響します(MTEは現在Pixel 8およびPixel 8 Proデバイスでのみ有効になっています)。この脆弱性は、以下のファームウェアを実行しているGoogle Pixel 8スマートフォンで再現可能です。 Android 14 QPR2. B Android Pixel 8シリーズのスマートフォンでは、開発者向けオプション(設定/システム/開発者向けオプション/メモリタグ付け拡張機能)でMTEモードを有効にできます。MTEを有効にするとメモリ使用量が約3%増加しますが、パフォーマンスは低下しません。
出所: オープンネット.ru
