گرافين او ايس پروجيڪٽ جا ڊولپر، جيڪو AOSP ڪوڊ بيس مان هڪ محفوظ فورڪ تيار ڪري ٿو (Android اوپن سورس پراجيڪٽ) پليٽ فارم جي بلوٽوٿ اسٽيڪ ۾ هڪ ڪمزوري جي نشاندهي ڪئي Android 14، جيڪو ممڪن طور تي ريموٽ ڪوڊ ايگزيڪيوشن جو سبب بڻجي سگهي ٿو. مسئلو بلوٽوٿ LE تي منتقل ٿيندڙ ڪوڊ پروسيسنگ آڊيو ۾ ميموري تائين استعمال کان پوءِ مفت رسائي جي ڪري آهي.
ARMv8.5 MTE ايڪسٽينشن (MemTag، Memory Tagging Extension) استعمال ڪندي، hardened_malloc ڪال ۾ اضافي تحفظ جي انضمام جي ڪري خطري جي نشاندهي ڪئي وئي، جيڪا توهان کي هر ميموري مختص ڪرڻ واري آپريشن ۾ ٽيگ بائنڊ ڪرڻ جي اجازت ڏئي ٿي ۽ پوائنٽرز جي صحيح استعمال کي جانچڻ کي منظم ڪري ٿي. اڳ ۾ ئي آزاد ٿيل ميموري بلاڪ، بفر اوور فلوز، شروعات کان اڳ ڪال، ۽ موجوده تناظر کان ٻاهر استعمال ڪرڻ جي ڪري ڪمزورين جي استحصال کي روڪڻ لاءِ.
غلطي اپڊيٽ سان شروع ٿيندي ظاهر ٿئي ٿي. Android 14 QPR2 (ٽه ماهي پليٽ فارم رليز)، مارچ جي شروعات ۾ شايع ٿيو. پليٽ فارم جو بنيادي ڪوڊ بيس Android 14 MTE ميڪانيزم هڪ آپشن جي طور تي موجود آهي ۽ اڃا تائين ڊفالٽ طور استعمال نه ڪيو ويو آهي، پر GrapheneOS ۾ اهو اڳ ۾ ئي اضافي تحفظ لاءِ استعمال ڪيو ويو آهي، جنهن کي اپڊيٽ ڪرڻ کان پوءِ غلطي جي تشخيص ڪرڻ ممڪن بڻايو. Android 14 QPR2. غلطي سبب سامسنگ گليڪسي بڊس 2 پرو بلوٽوٿ هيڊفون استعمال ڪندي هڪ حادثو ٿيو جنهن ۾ فرم ويئر سان MTE-based سيڪيورٽي کي فعال ڪيو ويو. هڪ جاچ مان ظاهر ٿيو ته مسئلو MTE انٽيگريشن جي ڪري ناڪامي جي بدران، بلوٽوٿ LE هينڊلر ۾ اڳ ۾ جاري ڪيل ميموري تائين رسائي سان لاڳاپيل هو.
هي ڪمزوري GrapheneOS رليز 2024030900 ۾ درست ڪئي وئي هئي ۽ اهو انهن اسمارٽ فون بلڊز کي متاثر ڪري ٿو جن ۾ MTE ايڪسٽينشن فعال جي بنياد تي اضافي هارڊويئر تحفظ نه آهي (MTE هن وقت صرف Pixel 8 ۽ Pixel 8 Pro ڊوائيسز لاءِ فعال آهي). هي ڪمزوري گوگل Pixel 8 اسمارٽ فونز تي ٻيهر پيدا ڪري سگهجي ٿي جيڪي فرم ويئر تي ٻڌل آهن. Android 14 ڪيو پي آر 2. بي Android پڪسل 8 سيريز اسمارٽ فونز لاءِ، ڊولپر آپشنز (سيٽنگون / سسٽم / ڊولپر آپشنز / ميموري ٽيگنگ ايڪسٽينشنز) ۾ MTE موڊ کي فعال ڪري سگهجي ٿو. MTE کي فعال ڪرڻ سان ميموري جي استعمال ۾ تقريبن 3 سيڪڙو اضافو ٿئي ٿو پر ڪارڪردگي گهٽ نه ٿيندي آهي.
جو ذريعو: opennet.ru
