AOSP (Android Open Source Project) код базасынын коопсуз айрысын иштеп чыгуучу GrapheneOS долбоорунун иштеп чыгуучулары Android 14 платформасынын Bluetooth стекинде коддун алыстан аткарылышына алып келиши мүмкүн болгон алсыздыкты аныкташты. Көйгөй Bluetooth LE аркылуу берилүүчү аудио иштетүү кодундагы мурунтан эле бошотулган эстутум аймагына (акысыз колдонуу) жетүү менен шартталган.
Алсыздык ARMv8.5 MTE кеңейтүүсүн (MemTag, Memory Tagging Extension) колдонуп, hardened_malloc чалууга кошумча коргоону интеграциялоодон улам аныкталган, ал ар бир эстутум бөлүштүрүү операциясына тегдерди байлап, туура колдонууну текшерүүнү уюштурууга мүмкүндүк берет. Бошогон эстутум блокторуна, буфердин толуп кетишине, инициализацияга чейинки чалууларга жана учурдагы контексттен тышкаркы колдонууга кирүү менен шартталган кемчиликтердин эксплуатациясын бөгөттөө үчүн көрсөткүчтөрдүн.
Ката марттын башында жарыяланган Android 14 QPR2 (Чейректик платформа релиз) жаңыртылгандан бери пайда болду. Android 14 платформасынын негизги код базасында MTE механизми вариант катары жеткиликтүү жана али демейки боюнча колдонула элек, бирок GrapheneOSто ал буга чейин кошумча коргоо үчүн иштетилген, бул жаңыртуудан кийин катаны аныктоого мүмкүндүк берген. Android 14 QPR2. Мүчүлүштүк MTE негизиндеги коргоону иштеткен микропрограммасы бар Samsung Galaxy Buds2 Pro Bluetooth гарнитурасын колдонууда ката кетирди. Окуяны талдоо көрсөткөндөй, көйгөй MTE интеграциясынан улам катачылык эмес, Bluetooth LE иштеткичинде мурунтан бошогон эстутумга кирүү менен байланышкан.
Бул аялуу GrapheneOS 2024030900 релизинде оңдолгон жана MTE кеңейтүүсүнө негизделген кошумча аппараттык коргоону камтыбаган смартфондордун түзүлүштөрүнө таасирин тийгизет (MTE учурда Pixel 8 жана Pixel 8 Pro түзмөктөрүндө гана иштетилген). Алсыздык Android 8 QPR14 менен иштеген Google Pixel 2 смартфондорунда чагылдырылган. Android үчүн Pixel 8 сериясындагы смартфондордо MTE режимин иштеп чыгуучунун жөндөөлөрүнөн иштетүүгө болот (“Орнотуулар / Система / Иштеп чыгуучунун параметрлери / Эстутумду белгилөө кеңейтүүлөрү”). MTE иштетүү эстутум керектөөнү болжол менен 3% көбөйтөт, бирок аткарууну азайтпайт.
Source: opennet.ru