AOSP (Android Open Source Project) kod bazasining xavfsiz vilkasini ishlab chiquvchi GrapheneOS loyihasini ishlab chiquvchilari Android 14 platformasining Bluetooth stekidagi zaiflikni aniqladilar, bu esa potentsial masofadan kod bajarilishiga olib kelishi mumkin. Muammo Bluetooth LE orqali uzatiladigan audio ishlov berish kodidagi allaqachon bo'shatilgan xotira maydoniga (bo'sh bo'lgandan keyin foydalanish) kirishdan kelib chiqadi.
Zaiflik ARMv8.5 MTE kengaytmasi (MemTag, Memory Tagging Extension) yordamida hardened_malloc chaqiruviga qo'shimcha himoyaning integratsiyasi tufayli aniqlandi, bu sizga har bir xotira ajratish operatsiyasiga teglarni bog'lash va to'g'ri foydalanishni tekshirishni tashkil qilish imkonini beradi. Bo'shatilgan xotira bloklari, bufer to'lib ketishi, ishga tushirishdan oldin qo'ng'iroqlar va joriy kontekstdan tashqarida foydalanish natijasida yuzaga kelgan zaifliklardan foydalanishni blokirovka qilish uchun ko'rsatgichlar.
Xato mart oyining boshida chop etilgan Android 14 QPR2 (Choraklik Platforma Release) yangilanishidan beri paydo bo'ldi. Android 14 platformasining asosiy kod bazasida MTE mexanizmi variant sifatida mavjud va u hali sukut bo'yicha ishlatilmaydi, ammo GrapheneOS-da u qo'shimcha himoya uchun allaqachon yoqilgan, bu esa yangilangandan so'ng xatoni tashxislash imkonini berdi. Android 14 QPR2. Xato MTE asosidagi himoyani taʼminlovchi proshivkaga ega Samsung Galaxy Buds2 Pro Bluetooth minigarnituralaridan foydalanishda nosozlikka sabab boʻldi. Voqea tahlili shuni ko'rsatdiki, muammo MTE integratsiyasi tufayli nosozlik emas, balki Bluetooth LE ishlov beruvchisida allaqachon bo'shatilgan xotiraga kirish bilan bog'liq.
Zaiflik GrapheneOS 2024030900-versiyasida tuzatilgan va MTE kengaytmasiga asoslangan qo‘shimcha apparat himoyasini o‘z ichiga olmaydi (MTE hozirda faqat Pixel 8 va Pixel 8 Pro qurilmalari uchun yoqilgan) smartfon tuzilmalariga ta’sir qiladi. Zaiflik Android 8 QPR14 operatsion tizimida ishlovchi Google Pixel 2 smartfonlarida takrorlangan. Pixel 8 seriyali smartfonlar uchun Android-da MTE rejimini ishlab chiquvchi sozlamalarida yoqish mumkin (“Sozlamalar / Tizim / Ishlab chiquvchi parametrlari / Xotirani teglash kengaytmalari”). MTE-ni yoqish xotira sarfini taxminan 3% ga oshiradi, lekin unumdorlikni pasaytirmaydi.
Manba: opennet.ru