ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Android 14 ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬ್ಲೂಟೂತ್ LE ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು

Android 14 ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬ್ಲೂಟೂತ್ LE ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು

AOSP (Android ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್) ಕೋಡ್‌ಬೇಸ್‌ನ ಸುರಕ್ಷಿತ ಫೋರ್ಕ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ GrapheneOS ಪ್ರಾಜೆಕ್ಟ್‌ನ ಡೆವಲಪರ್‌ಗಳು, Android 14 ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಬ್ಲೂಟೂತ್ ಸ್ಟಾಕ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ, ಇದು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು. ಬ್ಲೂಟೂತ್ LE ಮೂಲಕ ರವಾನಿಸಲಾದ ಆಡಿಯೊ ಸಂಸ್ಕರಣಾ ಕೋಡ್‌ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು (ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ) ಪ್ರವೇಶಿಸುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.

ARMv8.5 MTE ವಿಸ್ತರಣೆಯನ್ನು (ಮೆಮ್‌ಟ್ಯಾಗ್, ಮೆಮೊರಿ ಟ್ಯಾಗಿಂಗ್ ಎಕ್ಸ್‌ಟೆನ್ಶನ್) ಬಳಸಿಕೊಂಡು ಹಾರ್ಡ್‌ನೆಡ್_ಮಲ್ಲೊಕ್ ಕರೆಗೆ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯ ಏಕೀಕರಣದಿಂದಾಗಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತಿ ಮೆಮೊರಿ ಹಂಚಿಕೆ ಕಾರ್ಯಾಚರಣೆಗೆ ಟ್ಯಾಗ್‌ಗಳನ್ನು ಬಂಧಿಸಲು ಮತ್ತು ಸರಿಯಾದ ಬಳಕೆಗಾಗಿ ಪರಿಶೀಲನೆಯನ್ನು ಆಯೋಜಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಿದ ಮೆಮೊರಿ ಬ್ಲಾಕ್‌ಗಳು, ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳು, ಪ್ರಾರಂಭದ ಮೊದಲು ಕರೆಗಳು ಮತ್ತು ಪ್ರಸ್ತುತ ಸಂದರ್ಭದ ಹೊರಗೆ ಬಳಸುವುದರಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪಾಯಿಂಟರ್‌ಗಳು.

ಮಾರ್ಚ್ ಆರಂಭದಲ್ಲಿ ಪ್ರಕಟಿಸಲಾದ Android 14 QPR2 (ತ್ರೈಮಾಸಿಕ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಬಿಡುಗಡೆ) ಅಪ್‌ಡೇಟ್‌ನಿಂದ ದೋಷ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ. Android 14 ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಮುಖ್ಯ ಕೋಡ್ ಬೇಸ್‌ನಲ್ಲಿ, MTE ಕಾರ್ಯವಿಧಾನವು ಒಂದು ಆಯ್ಕೆಯಾಗಿ ಲಭ್ಯವಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇನ್ನೂ ಬಳಸಲಾಗಿಲ್ಲ, ಆದರೆ GrapheneOS ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಗಾಗಿ ಇದನ್ನು ಈಗಾಗಲೇ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು ಗೆ ನವೀಕರಿಸಿದ ನಂತರ ದೋಷವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಾಗಿಸಿತು. Android 14 QPR2. MTE-ಆಧಾರಿತ ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಫರ್ಮ್‌ವೇರ್‌ನೊಂದಿಗೆ Samsung Galaxy Buds2 Pro ಬ್ಲೂಟೂತ್ ಹೆಡ್‌ಫೋನ್‌ಗಳನ್ನು ಬಳಸುವಾಗ ದೋಷವು ಕ್ರ್ಯಾಶ್‌ಗೆ ಕಾರಣವಾಯಿತು. ಘಟನೆಯ ವಿಶ್ಲೇಷಣೆಯು ಸಮಸ್ಯೆಯು ಬ್ಲೂಟೂತ್ LE ಹ್ಯಾಂಡ್ಲರ್‌ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಂಬಂಧಿಸಿದೆ ಮತ್ತು MTE ಏಕೀಕರಣದ ಕಾರಣದಿಂದಾಗಿ ವಿಫಲವಾಗಿಲ್ಲ ಎಂದು ತೋರಿಸಿದೆ.

ದುರ್ಬಲತೆಯನ್ನು GrapheneOS ಬಿಡುಗಡೆ 2024030900 ನಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ ಮತ್ತು MTE ವಿಸ್ತರಣೆಯ ಆಧಾರದ ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಹಾರ್ಡ್‌ವೇರ್ ರಕ್ಷಣೆಯನ್ನು ಒಳಗೊಂಡಿರದ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ನಿರ್ಮಾಣಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (MTE ಪ್ರಸ್ತುತ Pixel 8 ಮತ್ತು Pixel 8 Pro ಸಾಧನಗಳಿಗೆ ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ). Android 8 QPR14 ಚಾಲನೆಯಲ್ಲಿರುವ Google Pixel 2 ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪುನರುತ್ಪಾದಿಸಲಾಗಿದೆ. ಪಿಕ್ಸೆಲ್ 8 ಸರಣಿಯ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಿಗಾಗಿ Android ನಲ್ಲಿ, ಡೆವಲಪರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ MTE ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ("ಸೆಟ್ಟಿಂಗ್‌ಗಳು / ಸಿಸ್ಟಮ್ / ಡೆವಲಪರ್ ಆಯ್ಕೆಗಳು /ಮೆಮೊರಿ ಟ್ಯಾಗಿಂಗ್ ವಿಸ್ತರಣೆಗಳು"). MTE ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಸರಿಸುಮಾರು 3% ರಷ್ಟು ಹೆಚ್ಚಿಸುತ್ತದೆ, ಆದರೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವುದಿಲ್ಲ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ