GrapheneOS پروجيڪٽ جي ڊولپرز، جيڪو AOSP (Android اوپن سورس پروجيڪٽ) ڪوڊ بيس جو هڪ محفوظ فورڪ ٺاهي ٿو، انهن کي Android 14 پليٽ فارم جي بلوٽوت اسٽيڪ ۾ هڪ ڪمزوري جي نشاندهي ڪئي آهي، جيڪا ممڪن طور تي ريموٽ ڪوڊ جي عمل جي ڪري سگھي ٿي. مسئلو بلوٽوٿ LE ذريعي منتقل ٿيل آڊيو پروسيسنگ ڪوڊ ۾ اڳ ۾ ئي آزاد ٿيل ميموري ايريا (استعمال کان پوءِ مفت) تائين رسائي جي ڪري پيدا ٿيو آهي.
ARMv8.5 MTE ايڪسٽينشن (MemTag، Memory Tagging Extension) استعمال ڪندي، hardened_malloc ڪال ۾ اضافي تحفظ جي انضمام جي ڪري خطري جي نشاندهي ڪئي وئي، جيڪا توهان کي هر ميموري مختص ڪرڻ واري آپريشن ۾ ٽيگ بائنڊ ڪرڻ جي اجازت ڏئي ٿي ۽ پوائنٽرز جي صحيح استعمال کي جانچڻ کي منظم ڪري ٿي. اڳ ۾ ئي آزاد ٿيل ميموري بلاڪ، بفر اوور فلوز، شروعات کان اڳ ڪال، ۽ موجوده تناظر کان ٻاهر استعمال ڪرڻ جي ڪري ڪمزورين جي استحصال کي روڪڻ لاءِ.
غلطي مارچ جي شروعات ۾ شايع ٿيل Android 14 QPR2 (چوڌاري پليٽ فارم رليز) اپڊيٽ کان ظاهر ٿي رهي آهي. Android 14 پليٽ فارم جي مکيه ڪوڊ بيس ۾، MTE ميڪانيزم هڪ اختيار جي طور تي موجود آهي ۽ اڃا تائين ڊفالٽ طور استعمال نه ڪيو ويو آهي، پر GrapheneOS ۾ ان کي اڳ ۾ ئي اضافي تحفظ لاء فعال ڪيو ويو آهي، جنهن کي اپڊيٽ ڪرڻ کان پوء غلطي جي تشخيص ڪرڻ ممڪن آهي. Android 14 QPR2. بگ هڪ حادثي جو سبب بڻيو جڏهن Samsung Galaxy Buds2 Pro بلوٽوٿ هيڊ فون استعمال ڪندي فرم ویئر سان جيڪو MTE-based تحفظ کي فعال ڪيو. واقعي جي تجزيي مان معلوم ٿئي ٿو ته مسئلو بلوٽوت لي هينڊلر ۾ اڳ ۾ ئي آزاد ٿيل ميموري تائين رسائي سان لاڳاپيل هو، ۽ MTE انضمام جي ڪري ناڪامي نه هئي.
GrapheneOS رليز 2024030900 ۾ خطري کي مقرر ڪيو ويو آهي ۽ سمارٽ فون تعميرات کي متاثر ڪري ٿو جيڪي شامل نه آهن اضافي هارڊويئر تحفظ جي بنياد تي MTE ايڪسٽينشن (MTE في الحال صرف Pixel 8 ۽ Pixel 8 Pro ڊوائيسز لاءِ فعال آهي). ڪمزوري ٻيهر پيدا ڪئي وئي آهي گوگل پکسل 8 اسمارٽ فونز تي هلائيندڙ Android 14 QPR2. Pixel 8 سيريز سمارٽ فونز لاءِ Android تي، MTE موڊ کي ڊولپر سيٽنگز ۾ فعال ڪري سگھجي ٿو (“سيٽنگون/سسٽم/ڊولپر آپشنز/ميموري ٽيگنگ ايڪسٽينشن”). MTE کي چالو ڪرڻ سان ميموري جي استعمال کي لڳ ڀڳ 3٪ وڌائي ٿو، پر ڪارڪردگي کي گھٽ نٿو ڪري.
جو ذريعو: opennet.ru