AOSP (Android Open Source Project) ကုဒ်ဘေ့စ်၏ လုံခြုံသောလမ်းဆုံလမ်းခွကို ဖန်တီးပေးသည့် GrapheneOS ပရောဂျက်၏ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် အဝေးထိန်းကုဒ်ကို အကောင်အထည်ဖော်ရန် အလားအလာရှိသည့် Android 14 ပလပ်ဖောင်း၏ Bluetooth stack တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Bluetooth LE မှတစ်ဆင့် ထုတ်လွှင့်သော အော်ဒီယိုလုပ်ဆောင်ခြင်းကုဒ်တွင် လွတ်ပြီးသော မမ်မိုရီဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့) ကို အသုံးပြုခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။
သင့်အား မှတ်ဉာဏ်ခွဲဝေမှုလုပ်ဆောင်မှုတစ်ခုစီတွင် တဂ်များကို ပေါင်းစည်းနိုင်စေသည့် ARMv8.5 MTE တိုးချဲ့မှု (MemTag၊ Memory Tagging Extension) ကို အသုံးပြု၍ hardened_malloc ခေါ်ဆိုမှုတွင် ထပ်လောင်းကာကွယ်မှုပေါင်းစပ်မှုကြောင့် အားနည်းချက်ကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ လွတ်မြောက်ပြီးသား မမ်မိုရီဘလောက်များကို ဝင်ရောက်ကြည့်ရှုခြင်းကြောင့် ဖြစ်ရသည့် အားနည်းချက်များကို ပိတ်ဆို့ရန် ညွှန်ပြချက်များ၊ ကြားခံများလျှံနေခြင်း၊ စတင်ခြင်းမပြုမီ ခေါ်ဆိုမှုများနှင့် လက်ရှိအခြေအနေပြင်ပတွင် အသုံးပြုခြင်းတို့ကြောင့် ဖြစ်သည်။
မတ်လအစောပိုင်းတွင် ထုတ်ပြန်ခဲ့သော Android 14 QPR2 (Quarterly Platform Release) အပ်ဒိတ်မှစတင်၍ အမှားအယွင်းပေါ်လာပါသည်။ Android 14 ပလပ်ဖောင်း၏ ပင်မကုဒ်အခြေခံတွင်၊ MTE ယန္တရားသည် ရွေးချယ်စရာတစ်ခုအဖြစ်ရရှိနိုင်ပြီး မူရင်းအတိုင်းအသုံးမပြုသေးသော်လည်း GrapheneOS တွင် ၎င်းအား အပ်ဒိတ်လုပ်ပြီးနောက် အမှားအယွင်းကို ရှာဖွေဖော်ထုတ်နိုင်စေသည့် အပိုအကာအကွယ်အတွက် ၎င်းကိုဖွင့်ထားပြီးဖြစ်သည့် GrapheneOS၊ Android 14 QPR2။ MTE-based အကာအကွယ်ကိုဖွင့်ထားသည့် firmware ပါရှိသော Samsung Galaxy Buds2 Pro ဘလူးတုသ်နားကြပ်ကို အသုံးပြုသောအခါ ချို့ယွင်းချက်ပျက်သွားသည်။ အဖြစ်အပျက်ကို ခွဲခြမ်းစိတ်ဖြာခြင်းတွင် ပြဿနာသည် Bluetooth LE ကိုင်တွယ်ကိရိယာရှိ လွတ်နေသောမှတ်ဉာဏ်ကို အသုံးပြုခြင်းနှင့် MTE ပေါင်းစပ်မှုကြောင့် ပျက်ကွက်ခြင်းမဟုတ်ကြောင်း ပြသခဲ့သည်။
အားနည်းချက်ကို GrapheneOS ထုတ်ဝေမှု 2024030900 တွင် ပြင်ဆင်ပြီး MTE တိုးချဲ့မှုကို အခြေခံ၍ ဟာ့ဒ်ဝဲကာကွယ်မှု ထပ်မံမပါဝင်သည့် စမတ်ဖုန်းတည်ဆောက်မှုများကို အကျိုးသက်ရောက်သည် (MTE သည် လက်ရှိတွင် Pixel 8 နှင့် Pixel 8 Pro စက်ပစ္စည်းများအတွက်သာ ဖွင့်ထားသည်)။ အဆိုပါ အားနည်းချက်ကို Android 8 QPR14 အသုံးပြုထားသည့် Google Pixel 2 စမတ်ဖုန်းများတွင် ပြန်လည်ထုတ်လုပ်ထားသည်။ Pixel 8 စီးရီးစမတ်ဖုန်းများအတွက် Android တွင် MTE မုဒ်ကို ဆော့ဖ်ဝဲရေးသားသူဆက်တင်များ (“ဆက်တင်များ / စနစ် / ဆော့ဖ်ဝဲရွေးချယ်စရာများ / Memory Tagging Extensions”) တွင် ဖွင့်နိုင်သည်။ MTE ကိုဖွင့်ခြင်းသည် မှတ်ဉာဏ်သုံးစွဲမှုကို ခန့်မှန်းခြေ 3% တိုးစေသော်လည်း စွမ်းဆောင်ရည်ကို မလျှော့ချပါ။
source: opennet.ru