চেক পয়েন্ট (আইটি সুরক্ষা সমাধানগুলির একটি বিশ্ব সরবরাহকারী) বেশ কয়েকদিন আগে প্রকাশিত হয়েছিল সুরক্ষা ব্যবস্থা "নিরাপদ সংযোগ", Que এটি শোষণ তৈরি করা কঠিন করে তোলে যে কোনও মলোক কল করার সময় বরাদ্দ করা বাফারগুলিতে পয়েন্টারগুলির সংজ্ঞা বা পরিবর্তনের বিষয়টি পরিবর্তন করে।
নতুন «নিরাপদ-লিঙ্কিং» প্রক্রিয়া দুর্বলতাগুলি ব্যবহারের সম্ভাবনাটিকে পুরোপুরি অবরুদ্ধ করে না, তবে ন্যূনতম ওভারহেড সহ বিভিন্ন শ্রেণীর শোষণের সৃষ্টি জটিল করে তোলেযেহেতু শোষিত বাফার ওভারফ্লো ছাড়াও, এটির আরেকটি দুর্বলতা খুঁজে পাওয়া দরকার যা মেমরির স্তূপের অবস্থান সম্পর্কে তথ্য দেয়।
নিরাপদ-লিঙ্কিং বাস্তবায়ন প্যাচগুলি গ্লিবসি (পিটিমলোক), ইউসিবিব-এনজি (ডিএলম্লোক), জিপারফটুলস (টিসিম্লোক) এবং গুগল টিসিমলোকের জন্য প্রস্তুত করা হয়েছিল, পাশাপাশি ক্রোমিয়ামে সুরক্ষা আধুনিকীকরণের প্রস্তাবও ছিল (২০১২ সাল থেকে ক্রোমিয়াম ইতিমধ্যে সমাধানগুলির সাথে একীভূত হয়েছে) একই সমস্যা) মাস্কপিটিআর সুরক্ষা কৌশল, তবে চেকপয়েন্টের সমাধানটি আরও ভাল পারফরম্যান্স দেখায়)।
প্রস্তাবিত প্যাচগুলি ইতোমধ্যে গ্লিবসি ৩.৩২ এর আগস্টে প্রকাশের জন্য অনুমোদিত হয়েছে এবং সেফ-লিঙ্কিং ডিফল্টরূপে সক্ষম হবে। UClibc-NG এ, সুরক্ষিত লিঙ্ক সমর্থনটি 3.32 সংস্করণে অন্তর্ভুক্ত করা হয়েছিল এবং এটি ডিফল্টরূপে সক্ষম হয়। গ্যাপারফটুলগুলিতে (পুরাতন tcmalloc) পরিবর্তনগুলি গ্রহণ করা হয় তবে ভবিষ্যতে প্রকাশের বিকল্প হিসাবে এটি সরবরাহ করা হবে।
টিসিমলোক বিকাশকারীরা পরিবর্তনটি মানতে অস্বীকার করেছেন, সিশক্তিশালী পারফরম্যান্স সাফল্য এবং নিয়মিত যাচাই করা যায় যে সবকিছু ঠিকঠাক চলছে কিনা তা পরীক্ষা করার জন্য উন্নত পরীক্ষাগুলি যুক্ত করা দরকার।
দ্বারা পরীক্ষা চালানো চেক পয়েন্ট ইঞ্জিনিয়াররা দেখিয়েছেন যে নিরাপদ-লিঙ্কিং পদ্ধতিটি অতিরিক্ত মেমোরি খরচ গ্রহণ করে না এবং গড় স্তূপ অপারেশন করার সময় পারফরম্যান্স কেবল 0.02% হ্রাস পায় এবং সবচেয়ে খারাপ ক্ষেত্রে 1.5% কমেছে
মেলোক () কল করার সময় নিরাপদ-লিঙ্কিং সক্ষম করা প্রতিটি কলকে বিনামূল্যে () এবং 2-3 নির্দেশাবলী সহ 3-4 অতিরিক্ত এসেম্বলারের নির্দেশাবলী কার্যকর করে to সূচনা আরম্ভ এবং এলোমেলো মূল্য উত্পাদন প্রয়োজন হয় না।
নিরাপদ সংযোগ কেবল সুরক্ষা বাড়ানোর জন্যই ব্যবহার করা যায় না বিভিন্ন গাদা বাস্তবায়ন এর, গুলিইনো কোনও ডেটা স্ট্রাকচারে অখণ্ডতা চেক যোগ করতে এটি বাফারগুলির পাশে অবস্থিত পৃথকভাবে সংযুক্ত পয়েন্টারগুলির একটি তালিকা ব্যবহার করে।
পদ্ধতি এটি প্রয়োগ করা খুব সহজ এবং কেবলমাত্র একটি ম্যাক্রো যুক্ত করা প্রয়োজন এবং কোডের পরবর্তী ব্লকের পয়েন্টারে এটি প্রয়োগ করুন (উদাহরণস্বরূপ, গ্লিবিকের জন্য কোডে কয়েকটি লাইন পরিবর্তন করা হয়েছে)।
পদ্ধতির সারমর্মটি হ'ল এএসএলআর অ্যাড্রেস র্যান্ডমাইজেশন মেকানিজম (এমএমএপ_বেস) থেকে স্বতন্ত্রভাবে সংযুক্ত তালিকাগুলি যেমন- ফাস্ট-বিন্স এবং টিচে ক্যাচ সংরক্ষণের জন্য এলোমেলো ডেটা প্রয়োগ করা। তালিকার পরবর্তী আইটেমটিতে পয়েন্টার মান প্রয়োগ করার আগে, মুখোশ রূপান্তর এবং প্রান্তিককরণ চেক মেমরি পৃষ্ঠার প্রান্তে সঞ্চালিত হয়। পয়েন্টারটি অপারেশনের ফলাফলের সাথে প্রতিস্থাপন করা হয় "(L >> PAGE_SHIFT) XOR (P)", যেখানে পি পয়েন্টারের মান এবং এল এই পয়েন্টারটি সঞ্চিত যেখানে মেমরির অবস্থান।
যখন এএসএলআর (অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন) সিস্টেমে ব্যবহৃত হয়, তখন হিপের মূল ঠিকানা সহ কিছু এল বিট এলোমেলো মান থাকে যা পি এনকোড করার জন্য কী হিসাবে ব্যবহৃত হয় (সেগুলি 12 বিটের শিফট অপারেশন দ্বারা উত্তোলন করা হয়) 4096-বাইট পৃষ্ঠাগুলির জন্য)।
এ জাতীয় কারসাজি শোষণে পয়েন্টার ক্যাপচারের ঝুঁকি হ্রাস করে, যেহেতু পয়েন্টারটি তার মূল ফর্মটিতে সংরক্ষণ করা হয়নি এবং এটি প্রতিস্থাপন করতে আপনাকে গাদাটির অবস্থান সম্পর্কে তথ্য জানতে হবে।
আংশিক পয়েন্টার পুনরায় সংজ্ঞা ব্যবহার করে এমন আক্রমণগুলির বিরুদ্ধে রক্ষা করার জন্য পদ্ধতিটি কার্যকর (লো বাইট শিফট), পয়েন্টার সম্পূর্ণ পুনর্লিখন (আক্রমণকারীর কোডে পুনর্নির্দেশ) এবং একটি অ-প্রান্তিক দিকের তালিকার অবস্থান পরিবর্তন করুন।
উদাহরণস্বরূপ, এটি দেখানো হয়েছে যে ম্যালোকের মধ্যে নিরাপদ-লিঙ্কিংয়ের ব্যবহারটি বাফার ওভারফ্লো দ্বারা সৃষ্ট ফিলিপস হিউ ব্রিজের স্মার্ট ব্যাকলাইটে সম্প্রতি গবেষকরা আবিষ্কার করেছেন যে দুর্বলতা সিভিই -2020-6007 সন্ধান করেছেন তা নিয়ন্ত্রণ করতে পারবেন ডিভাইস
উৎস: https://research.checkpoint.com