AOSP குறியீட்டுத் தளத்திலிருந்து ஒரு பாதுகாப்பான கிளையை உருவாக்கும் GrapheneOS திட்டத்தின் உருவாக்குநர்கள் (Android திறந்த மூலத் திட்டம்) தளத்தின் புளூடூத் அடுக்கில் ஒரு பாதிப்பைக் கண்டறிந்தது. Android 14, இது தொலைநிலை குறியீடு செயலாக்கத்திற்கு வழிவகுக்கக்கூடும். புளூடூத் LE வழியாக அனுப்பப்படும் ஆடியோவைச் செயலாக்கும் குறியீட்டில், நினைவகத்திற்கான 'பயன்பாட்டிற்குப் பின் விடுவித்தல்' (use-after-free) அணுகலால் இந்தச் சிக்கல் ஏற்படுகிறது.
ARMv8.5 MTE நீட்டிப்பைப் (MemTag, Memory Tagging Extension) பயன்படுத்தி, hardened_malloc அழைப்பில் கூடுதல் பாதுகாப்பை ஒருங்கிணைப்பதன் காரணமாக பாதிப்பு கண்டறியப்பட்டது, இது ஒவ்வொரு நினைவக ஒதுக்கீடு செயல்பாட்டிற்கும் குறிச்சொற்களை பிணைத்து சரியான பயன்பாட்டிற்கான சரிபார்ப்பை ஒழுங்கமைக்க உங்களை அனுமதிக்கிறது. ஏற்கனவே விடுவிக்கப்பட்ட நினைவக தொகுதிகள், பஃபர் ஓவர்ஃப்ளோக்கள், துவக்கத்திற்கு முன் அழைப்புகள் மற்றும் தற்போதைய சூழலுக்கு வெளியே பயன்படுத்துவதால் ஏற்படும் பாதிப்புகளை சுரண்டுவதைத் தடுக்கும் சுட்டிகள்.
புதுப்பித்தலில் இருந்து இந்தப் பிழை தோன்றுகிறது. Android மார்ச் மாதத் தொடக்கத்தில் வெளியிடப்பட்ட 14 QPR2 (காலாண்டுத் தள வெளியீடு). தளத்தின் மையக் குறியீட்டுத் தொகுப்பு. Android 14 MTE பொறிமுறையானது ஒரு விருப்பத் தேர்வாகக் கிடைக்கிறது, இன்னும் இயல்பாகப் பயன்படுத்தப்படவில்லை. ஆனால், GrapheneOS-இல் இது கூடுதல் பாதுகாப்பிற்காக ஏற்கனவே பயன்படுத்தப்பட்டு வருகிறது, இதன் காரணமாகப் புதுப்பித்தலுக்குப் பிறகு பிழையைக் கண்டறிய முடிந்தது. Android 14 QPR2. MTE அடிப்படையிலான பாதுகாப்பை இயக்கிய ஃபார்ம்வேருடன் சாம்சங் கேலக்ஸி பட்ஸ்2 ப்ரோ புளூடூத் ஹெட்ஃபோன்களைப் பயன்படுத்தும்போது, இந்தப் பிழை செயலிழப்பை ஏற்படுத்தியது. MTE ஒருங்கிணைப்பால் ஏற்பட்ட தோல்வியைக் காட்டிலும், புளூடூத் LE ஹேண்ட்லரில் முன்பே விடுவிக்கப்பட்ட நினைவகத்தை அணுகுவது தொடர்பானதே இந்தப் பிரச்சினை என்று ஒரு விசாரணையில் தெரியவந்தது.
GrapheneOS வெளியீடு 2024030900-இல் இந்தப் பாதிப்பு சரிசெய்யப்பட்டது. மேலும், MTE நீட்டிப்பு செயல்படுத்தப்பட்டதன் அடிப்படையில் கூடுதல் வன்பொருள் பாதுகாப்பு இல்லாத ஸ்மார்ட்போன் கட்டமைப்புகளை இது பாதிக்கிறது (MTE தற்போது Pixel 8 மற்றும் Pixel 8 Pro சாதனங்களுக்கு மட்டுமே செயல்படுத்தப்பட்டுள்ளது). இந்த பாதிப்பை, குறிப்பிட்ட ஃபார்ம்வேரை அடிப்படையாகக் கொண்ட கூகுள் பிக்சல் 8 ஸ்மார்ட்போன்களில் மீண்டும் உருவாக்க முடியும். Android 14 QPR2. B Android பிக்சல் 8 சீரிஸ் ஸ்மார்ட்போன்களில், டெவலப்பர் விருப்பங்களில் (அமைப்புகள் / சிஸ்டம் / டெவலப்பர் விருப்பங்கள் / மெமரி டேக்கிங் எக்ஸ்டென்ஷன்ஸ்) MTE பயன்முறையை இயக்கலாம். MTE-ஐ இயக்குவதால் நினைவகப் பயன்பாடு சுமார் 3% அதிகரிக்கும், ஆனால் செயல்திறன் குறையாது.
ஆதாரம்: opennet.ru
