Zhvilluesit e projektit GrapheneOS, i cili zhvillon një degëzim të sigurt nga baza e kodit AOSP (Android Projekti me Burim të Hapur) identifikoi një dobësi në grumbullin Bluetooth të platformës. Android 14, gjë që potencialisht mund të çojë në ekzekutimin e kodit në distancë. Problemi shkaktohet nga një akses i lirë pas përdorimit në memorie në audion e përpunimit të kodit të transmetuar nëpërmjet Bluetooth LE.
Dobësia u identifikua për shkak të integrimit të mbrojtjes shtesë në thirrjen hardened_malloc, duke përdorur shtesën ARMv8.5 MTE (MemTag, Memory Tagging Extension), i cili ju lejon të lidhni etiketat me çdo operacion të ndarjes së memories dhe të organizoni një kontroll për përdorimin e duhur i treguesve për të bllokuar shfrytëzimin e dobësive të shkaktuara nga qasja në blloqet e memories tashmë të liruara, tejmbushjet e buferit, thirrjet përpara inicializimit dhe përdorimi jashtë kontekstit aktual.
Gabimi shfaqet duke filluar me përditësimin. Android 14 QPR2 (Quarterly Platform Release), publikuar në fillim të marsit. Baza kryesore e kodit të platformës Android Mekanizmi 14 MTE është i disponueshëm si opsion dhe ende nuk përdoret si parazgjedhje, por në GrapheneOS është përdorur tashmë për mbrojtje shtesë, gjë që bëri të mundur diagnostikimin e gabimit pas azhurnimit në Android 14 QPR2. Gabimi shkaktoi një bllokim gjatë përdorimit të kufjeve Bluetooth Samsung Galaxy Buds2 Pro me firmware që aktivizonte sigurinë e bazuar në MTE. Një hetim zbuloi se problemi lidhej me aksesin në memorien e lëshuar më parë në trajtuesin Bluetooth LE, dhe jo me një dështim për shkak të integrimit MTE.
Dobësia u rregullua në versionin GrapheneOS 2024030900 dhe ndikon në modelet e telefonave inteligjentë që nuk kanë mbrojtje shtesë harduerike bazuar në zgjerimin MTE të aktivizuar (MTE është aktualisht i aktivizuar vetëm për pajisjet Pixel 8 dhe Pixel 8 Pro). Dobësia është e riprodhueshme në telefonat inteligjentë Google Pixel 8 që përdorin firmware të bazuar në Android 14 QPR2. B Android Për telefonat inteligjentë të serisë Pixel 8, modaliteti MTE mund të aktivizohet në opsionet e zhvilluesit (Cilësimet / Sistemi / Opsionet e zhvilluesit / Zgjerimet e etiketimit të kujtesës). Aktivizimi i MTE rrit konsumin e kujtesës me afërsisht 3%, por nuk ul performancën.
Burimi: opennet.ru
