GrapheneOS ने ARM MTE के ज़रिए Bluetooth memory corruption खोजी

GrapheneOS की social network गतिविधि

• GrapheneOS, Mastodon-आधारित distributed social network का हिस्सा है.
• यह आधिकारिक project account और project members के लिए GrapheneOS server चला रहा है.
• server पर 5 active users हैं.

Pixel 8 और Pixel 8 Pro में hardware memory tagging support

• Pixel 8 और Pixel 8 Pro में hardware memory tagging support के ज़रिए Android 14 QPR2 के Bluetooth LE में होने वाला memory corruption bug खोजा गया.
• अभी इस bug की जांच की जा रही है ताकि इसे ठीक किया जा सके या नई जोड़ी गई functionality को अस्थायी रूप से disable करने जैसा workaround ढूंढा जा सके.

Memory tagging को disable करना अस्थायी समाधान के रूप में उपयुक्त नहीं

• यह केवल कुछ खास Bluetooth LE devices पर होता है, सभी Bluetooth devices पर नहीं.
• इस process के लिए memory tagging को disable करना short-term solution के रूप में भी स्वीकार्य नहीं है.

Android 14 QPR2 के लिए bug patch development

• Bluetooth LE से जुड़ा use-after-free bug खोजा गया और उसके लिए patch विकसित किया गया.
• GrapheneOS release में fix शामिल करना प्राथमिकता है, और इसे Android security bug के रूप में report किया जाएगा.
• उम्मीद है कि BLE audio समस्या भी हल हो जाएगी.

Bug fix की पुष्टि

• Samsung Galaxy Buds2 Pro इस्तेमाल करने वाले एक user ने Bluetooth LE mode में समस्या को reproduce किया और पुष्टि की कि fix प्रभावी है.
• यह समस्या default Pixel OS को भी प्रभावित करती है.
• GrapheneOS ने hardened_malloc memory tagging support के ज़रिए इसे detect किया, और MTE crash notification तथा report भेजने की क्षमता जोड़ी.

Security bug के रूप में report

• use-after-free समस्या को security bug के रूप में report किया गया (Google कर्मचारियों के लिए b/328916844).
• शुरुआती minimal invasive patch दिया गया.
• code को बड़े refactoring की ज़रूरत है, और raw pointers का उपयोग नहीं होना चाहिए, लेकिन तेज़ patch के कारण नया bug न आ जाए इसका ध्यान रखा जा रहा है.

Bluetooth code को Rust में port करना

• Android ने काफी Bluetooth code को Rust में port किया है.
• बाकी code को भी Rust में port करने के लिए अधिक resources लगाने की ज़रूरत है.
• HWASan और MTE builds को विभिन्न वास्तविक उपयोग परिवेशों में test करना चाहिए.

MTE का महत्व

• Pixels, OS में इसे enable किए बिना memory/cache usage में 3.125% बचत करने के लिए MTE जैसा महत्वपूर्ण hardware security feature प्रदान करते हैं.
• GrapheneOS, default OS और ज्ञात compatible user-installed apps के लिए default रूप से MTE enable करता है.
• users settings में जाकर सभी user-installed apps के लिए MTE enable कर सकते हैं.

GrapheneOS का MTE implementation

• GrapheneOS, standard random tags और dedicated free tag का उपयोग करने वाले hardened_malloc के हिस्से के रूप में बेहतर MTE implementation प्रदान करता है.
• इसने Chromium integration को ठीक किया है और PartitionAlloc को बेहतर बनाने की योजना है.

GrapheneOS में MTE का उपयोग

• GrapheneOS, production environment में MTE का उपयोग करने वाला पहला platform है.
• Vanadium browser, production environment में MTE का उपयोग करने वाला पहला browser है.
• stack MTE जोड़ने, PartitionAlloc को बेहतर बनाने और नया kernel slab MTE बनाने की योजना है.

Users का आभार

• users ने GrapheneOS के Bluetooth auto-disable feature के लिए आभार व्यक्त किया.

GN⁺ की राय

• GrapheneOS एक Android-आधारित security-focused operating system है, जिसने नवीनतम Pixel devices में पाए गए memory corruption bug को तेज़ी से खोजकर उस पर प्रतिक्रिया दी.
• ऐसी तेज़ प्रतिक्रिया open source community के फ़ायदों को अच्छी तरह दिखाती है और users को अधिक सुरक्षित mobile environment देने में योगदान करती है.
• memory safety को मजबूत करने के लिए Rust language में code port करना दीर्घकालिक security reinforcement की दिशा में एक महत्वपूर्ण कदम है.
• MTE जैसे hardware-based security feature को enable करना performance impact को कम रखते हुए security बढ़ाने का प्रभावी तरीका है.
• इस technology को अपनाते समय existing applications के साथ compatibility पर विचार करना चाहिए, और security को मजबूत करने के लिए उचित testing और maintenance की आवश्यकता होती है.