Bluetooth LE スタックの Android 14 に脆弱性が検出されました

Darkcrizt

4分

脆弱性

これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります

このニュースは最近、GrapheneOS プロジェクトの開発者によって発表されました。Android 14 の Bluetooth LE スタックに脆弱性が検出されました、このエラーは、Android 14 QPR2 で導入されたメモリ破損が原因です。

GrapheneOS について知らない人は、これが AOSP コード ベースの安全なバージョンを開発するプロジェクトであり、悪用される可能性があると述べている Android 14 の Bluetooth スタックの脆弱性を検出したのは彼らであることを知っておく必要があります。リモートでコードが実行される可能性があります。

脆弱性に関しては、 GrapheneOS 開発者は、これは以前に解放されたメモリ領域へのアクセスに起因すると述べています、これは「use-after-free」として知られています。問題は、Bluetooth LE 経由で送信される音声を処理するコードにあります。

Pixel 8 および Pixel 8 Pro のハードウェア メモリ タグ付けサポートにより、Bluetooth LE 用の Android 14 QPR2 に導入されたメモリ破損のバグが発見されました。現在、回避策として新しく導入された機能を修正または一時的に無効にする方法を決定するために調査中です。

この脆弱性の特定 これは部分的には、hardened_malloc 関数を使用した追加の保護の実装によるものです。 これは ARMv8.5 MTE 拡張機能を使用します。この拡張機能を使用すると、各メモリ割り当て操作にラベルを割り当て、ポインタが正しく使用されていることを確認するためのチェックを実行できるため、解放されたメモリへのアクセス、バッファ オーバーフロー、初期化前の関数呼び出しや現在の外部での使用に関連する脆弱性の悪用を回避できます。コンテクスト。

このエラーは、Android 14 QPR2 にアップデートした後に表示されるようになりました。 (季刊プラットフォーム版)、14月上旬発売。 Android XNUMX のコア コード リリースでは、MTE 機能がオプションとして利用可能ですが、デフォルトではまだ有効になっていません。

ただし、GrapheneOS では、追加のセキュリティ層を提供するために MTE 保護が有効になっており、Android 14 QPR2 へのアップデート後にバグを特定できるようになりました。 このバグにより、Samsung Galaxy Buds2 Pro Bluetooth ヘッドフォンを使用するとクラッシュが発生しました MTE ベースの保護を有効にしたファームウェアを搭載しています。その後の事件の分析 問題は解放されたメモリ アクセスに関連していることが明らかになりました これは Bluetooth LE ドライバーに問題があり、MTE 機能自体の統合が原因ではありませんでした。

考えられる解決策としては GrapheneOS 開発者、この脆弱性について 彼らは、このプロセスのメモリタグ付けを無効にすることは解決策ではないと述べています この特定のバグが悪用可能かどうかに関係なく、これは重要な攻撃対象領域となるため、短期的には許容可能な代替手段となります。これは、すべての Bluetooth デバイスではなく、特定の Bluetooth LE デバイスでのみ発生します。

言及された脆弱性 で解決されました la GrapheneOS バージョン 2024030900。重要なのは、この脆弱性は、MTE 拡張機能に基づく追加のハードウェア保護を備えていないスマートフォンのバージョンに影響を与えることです。現在、MTE 拡張機能は Pixel 8 および Pixel 8 Pro デバイスでのみ有効です。

Bluetooth LE で発見された Android 2 QPR14 リリース後の使用バグに対するパッチを開発しました。私たちの優先事項は、修正を加えたバージョンの GrapheneOS をすぐにリリースすることであり、Android のセキュリティ バグとして報告します。これにより、BLE オーディオの回帰も解決されるはずです。

この脆弱性は、Android 8 QPR14 ベースのファームウェアを搭載した Google Pixel 2 スマートフォンで観察されています。 Pixel 8 シリーズ デバイスの場合、開発者設定で MTE モードを有効にすることができます。これは、「設定/システム/開発者向けオプション/メモリラベル拡張機能」に移動して行うことができます。 MTE を有効にするとメモリ消費量が約 3% 増加しますが、デバイスのパフォーマンスには影響しないことに注意してください。

最後にはい あなたはそれについてもっと知ることができることに興味があります、 あなたはチェックすることができます 詳細は次のリンクをご覧ください。