ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಈ ನ್ಯೂನತೆಗಳು ಆಕ್ರಮಣಕಾರರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅಥವಾ ಸಾಮಾನ್ಯವಾಗಿ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು
ಈ ಸುದ್ದಿಯನ್ನು ಇತ್ತೀಚೆಗೆ ಗ್ರ್ಯಾಫೀನೋಸ್ ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್ಗಳು ಘೋಷಿಸಿದ್ದಾರೆ, ಒಂದು ವಿಬ್ಲೂಟೂತ್ LE ಸ್ಟಾಕ್ನಲ್ಲಿ Android 14 ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, Android 14 QPR2 ನಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರದಿಂದಾಗಿ ದೋಷ ಸಂಭವಿಸಿದೆ.
GrapheneOS ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಇದು AOSP ಕೋಡ್ ಬೇಸ್ನ ಸುರಕ್ಷಿತ ಆವೃತ್ತಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಯೋಜನೆಯಾಗಿದೆ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು ಮತ್ತು ಅವರು Android 14 ನ ಬ್ಲೂಟೂತ್ ಸ್ಟಾಕ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದವರು ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಇದು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ದಾರಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, GrapheneOS ಡೆವಲಪರ್ಗಳು ಇದು ಹಿಂದೆ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಪ್ರವೇಶದಿಂದ ಹುಟ್ಟಿಕೊಂಡಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ, ಇದನ್ನು "ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಬ್ಲೂಟೂತ್ LE ಮೂಲಕ ಪ್ರಸಾರವಾಗುವ ಆಡಿಯೊವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ಕೋಡ್ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ.
Pixel 8 ಮತ್ತು Pixel 8 Pro ಗಾಗಿ ನಮ್ಮ ಹಾರ್ಡ್ವೇರ್ ಮೆಮೊರಿ ಟ್ಯಾಗಿಂಗ್ ಬೆಂಬಲವು Bluetooth LE ಗಾಗಿ Android 14 QPR2 ನಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ಪರಿಹಾರವಾಗಿ ಹೊಸದಾಗಿ ಪರಿಚಯಿಸಲಾದ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು ಅಥವಾ ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ನಾವು ಪ್ರಸ್ತುತ ತನಿಖೆ ನಡೆಸುತ್ತಿದ್ದೇವೆ.
ಈ ದುರ್ಬಲತೆಯ ಗುರುತಿಸುವಿಕೆ ಗಟ್ಟಿಯಾದ_ಮಲ್ಲೊಕ್ ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಭಾಗಶಃ ಕಾರಣವಾಗಿದೆ, ಇದು ARMv8.5 MTE ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸುತ್ತದೆ. ಈ ವಿಸ್ತರಣೆಯು ನಿಮಗೆ ಪ್ರತಿ ಮೆಮೊರಿ ಹಂಚಿಕೆ ಕಾರ್ಯಾಚರಣೆಗೆ ಲೇಬಲ್ಗಳನ್ನು ನಿಯೋಜಿಸಲು ಮತ್ತು ಪಾಯಿಂಟರ್ಗಳ ಸರಿಯಾದ ಬಳಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪರಿಶೀಲನೆಗಳನ್ನು ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಹೀಗಾಗಿ ಮುಕ್ತ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶ, ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು, ಕಾರ್ಯಗಳಿಗೆ ಕರೆಗಳು ಅವುಗಳ ಪ್ರಾರಂಭದ ಮೊದಲು ಮತ್ತು ಪ್ರಸ್ತುತದ ಹೊರಗೆ ಬಳಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯನ್ನು ತಪ್ಪಿಸುತ್ತದೆ. ಸಂದರ್ಭ.
Android 14 QPR2 ಗೆ ನವೀಕರಿಸಿದ ನಂತರ ಈ ದೋಷ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿತು (ತ್ರೈಮಾಸಿಕ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆವೃತ್ತಿ), ಮಾರ್ಚ್ ಆರಂಭದಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲಾಯಿತು. ಕೋರ್ Android 14 ಕೋಡ್ ಬಿಡುಗಡೆಯಲ್ಲಿ, MTE ಕಾರ್ಯವು ಒಂದು ಆಯ್ಕೆಯಾಗಿ ಲಭ್ಯವಿದೆ ಆದರೆ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇನ್ನೂ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ.
ಆದಾಗ್ಯೂ, GrapheneOS ನಲ್ಲಿ, ಹೆಚ್ಚುವರಿ ಭದ್ರತೆಯ ಪದರವನ್ನು ಒದಗಿಸಲು MTE ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು Android 14 QPR2 ಗೆ ಅಪ್ಡೇಟ್ ಮಾಡಿದ ನಂತರ ದೋಷವನ್ನು ಗುರುತಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. Samsung Galaxy Buds2 Pro ಬ್ಲೂಟೂತ್ ಹೆಡ್ಫೋನ್ಗಳನ್ನು ಬಳಸುವಾಗ ಈ ದೋಷವು ಕ್ರ್ಯಾಶ್ಗಳಿಗೆ ಕಾರಣವಾಯಿತು MTE ಆಧಾರಿತ ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ. ಘಟನೆಯ ನಂತರದ ವಿಶ್ಲೇಷಣೆ ಸಮಸ್ಯೆಯು ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರವೇಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿತು ಬ್ಲೂಟೂತ್ LE ಡ್ರೈವರ್ನಲ್ಲಿ, ಮತ್ತು MTE ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಏಕೀಕರಣದಿಂದ ಉಂಟಾಗಲಿಲ್ಲ.
ಸಂಭವನೀಯ ಪರಿಹಾರಗಳ ಭಾಗದಲ್ಲಿ ದುರ್ಬಲತೆಗೆ, GrapheneOS ಡೆವಲಪರ್ಗಳು ಈ ಪ್ರಕ್ರಿಯೆಗೆ ಮೆಮೊರಿ ಟ್ಯಾಗಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಪರಿಹಾರವಲ್ಲ ಎಂದು ಅವರು ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ ಅಲ್ಪಾವಧಿಯಲ್ಲಿಯೂ ಸಹ ಸ್ವೀಕಾರಾರ್ಹ ಪರ್ಯಾಯ ಏಕೆಂದರೆ ಇದು ಗಮನಾರ್ಹವಾದ ದಾಳಿಯ ಮೇಲ್ಮೈಯಾಗಿದೆ, ಈ ನಿರ್ದಿಷ್ಟ ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಲೆಕ್ಕಿಸದೆ. ಇದು ಕೆಲವು ಬ್ಲೂಟೂತ್ LE ಸಾಧನಗಳೊಂದಿಗೆ ಮಾತ್ರ ಸಂಭವಿಸುತ್ತದೆ, ಎಲ್ಲಾ ಬ್ಲೂಟೂತ್ ಸಾಧನಗಳಲ್ಲ.
ಉಲ್ಲೇಖಿಸಲಾದ ದುರ್ಬಲತೆ ನಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ la GrapheneOS ಆವೃತ್ತಿ 2024030900. ಮುಖ್ಯವಾಗಿ, MTE ವಿಸ್ತರಣೆಯ ಆಧಾರದ ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಹಾರ್ಡ್ವೇರ್ ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿರದ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಈ ದುರ್ಬಲತೆಯು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಪ್ರಸ್ತುತ, MTE ವಿಸ್ತರಣೆಯನ್ನು Pixel 8 ಮತ್ತು Pixel 8 Pro ಸಾಧನಗಳಿಗೆ ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
Bluetooth LE ನೊಂದಿಗೆ ನಾವು ಕಂಡುಹಿಡಿದ Android 2 QPR14 ಬಳಕೆ-ನಂತರದ-ಬಿಡುಗಡೆ ದೋಷಕ್ಕಾಗಿ ನಾವು ಪ್ಯಾಚ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದೇವೆ. ಶೀಘ್ರದಲ್ಲಿಯೇ ನಮ್ಮ ಪರಿಹಾರದೊಂದಿಗೆ GrapheneOS ನ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವುದು ನಮ್ಮ ಆದ್ಯತೆಯಾಗಿದೆ ಮತ್ತು ನಾವು ಅದನ್ನು Android ಭದ್ರತಾ ಬಗ್ ಎಂದು ವರದಿ ಮಾಡುತ್ತೇವೆ. ಇದು BLE ಆಡಿಯೊ ರಿಗ್ರೆಶನ್ಗಳನ್ನು ಸಹ ಪರಿಹರಿಸಬೇಕು.
Android 8 QPR14 ಆಧಾರಿತ ಫರ್ಮ್ವೇರ್ ಹೊಂದಿರುವ Google Pixel 2 ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗಮನಿಸಲಾಗಿದೆ. Pixel 8 ಸರಣಿಯ ಸಾಧನಗಳಿಗೆ, ಡೆವಲಪರ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ MTE ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ. "ಸೆಟ್ಟಿಂಗ್ಗಳು/ಸಿಸ್ಟಮ್/ಡೆವಲಪರ್ ಆಯ್ಕೆಗಳು/ಮೆಮೊರಿ ಲೇಬಲಿಂಗ್ ವಿಸ್ತರಣೆಗಳು" ಗೆ ಹೋಗುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಬಹುದು. MTE ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ಮೆಮೊರಿ ಬಳಕೆಯಲ್ಲಿ ಸುಮಾರು 3% ಹೆಚ್ಚಳವಾಗುತ್ತದೆ, ಆದರೆ ಸಾಧನದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ ಹೌದು ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೀರಿ, ನೀವು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ ವಿವರಗಳು.