ચેક પોઇન્ટ (આઇટી સુરક્ષા ઉકેલોનો વૈશ્વિક પ્રદાતા) કેટલાક દિવસો પહેલા રજૂઆત કરી હતી સલામતી પદ્ધતિ "સલામત જોડાણ", ક્યુ તે શોષણ બનાવવા માટે મુશ્કેલ બનાવે છે જે મllલોક ક makingલ કરતી વખતે ફાળવવામાં આવેલા બફર્સ પર પોઇંટરની વ્યાખ્યા અથવા ફેરફારમાં ફેરફાર કરે છે.
નવી «સલામત-લિંકિંગ» મિકેનિઝમ નબળાઈઓનો ઉપયોગ કરવાની શક્યતાને સંપૂર્ણપણે અવરોધિત કરતું નથી, પરંતુ ન્યૂનતમ ઓવરહેડ સાથે શોષણની કેટલીક વર્ગોના નિર્માણને જટિલ બનાવે છેશોષિત બફર ઓવરફ્લો ઉપરાંત, બીજી નબળાઈ પણ શોધવી જરૂરી છે જે મેમરીમાં apગલાના સ્થાન વિશેની માહિતીનું કારણ બને છે.
ગિલીબીસી (પીટીમેલોક), યુસીલિબ-એનજી (ડીએમલ્લોક), ગેપરફ્ટોલ્સ (ટીસીમેલોક) અને ગૂગલ ટીસીમેલોક માટે સેફ-લિંકિંગ ઇમ્પ્લોમેશન પેચો તૈયાર કરવામાં આવ્યા હતા, તેમજ ક્રોમિયમમાં સંરક્ષણને આધુનિક બનાવવાની દરખાસ્ત (2012 થી ક્રોમિયમ પહેલાથી જ ઉકેલો સાથે સંકલિત કરવામાં આવ્યું છે) સમાન સમસ્યા) માસ્કપ્રિટ પ્રોટેક્શન તકનીક, પરંતુ ચેકપોઇન્ટનું સોલ્યુશન વધુ સારું પ્રદર્શન બતાવે છે).
ગિલિબીસી 3.32૨ ના ઓગસ્ટ પ્રકાશનમાં ડિલિવરી માટે સૂચિત પેચોને પહેલાથી જ મંજૂરી આપવામાં આવી છે અને સેફ-લિન્કિંગ ડિફinkingલ્ટ રૂપે સક્ષમ થશે. UClibc-NG માં, સુરક્ષિત લિંક સપોર્ટને આવૃત્તિ 1.0.33 માં સમાવવામાં આવેલ છે અને ડિફ defaultલ્ટ રૂપે સક્ષમ કરેલ છે. ગેપરફટૂલ્સ (ઓલ્ડ ટેક્મેલોક) માં ફેરફારો સ્વીકારવામાં આવે છે, પરંતુ તેને ભવિષ્યના પ્રકાશનમાં વિકલ્પ તરીકે રજૂ કરવામાં આવશે.
ટીસીમાલ્લોક વિકાસકર્તાઓએ ફેરફાર સ્વીકારવાનો ઇનકાર કર્યો, સીમજબૂત પ્રદર્શન સફળતા અને બધું યોગ્ય રીતે કાર્ય કરી રહ્યું છે તેની ખાતરી કરવા માટે અદ્યતન પરીક્ષણો ઉમેરવાની જરૂરિયાત સાથે.
દ્વારા પરીક્ષણો હાથ ધરવામાં ચેક પોઇન્ટ ઇજનેરોએ બતાવ્યું કે સેફ-લિંકિંગ પદ્ધતિ વધારાના મેમરી વપરાશ તરફ દોરી નથી અને સરેરાશ જ્યારે apગલાબંધ કામગીરી કરવામાં આવે ત્યારે કામગીરી માત્ર 0.02% જ ઘટે છે, અને સૌથી ખરાબ સ્થિતિમાં 1.5% દ્વારા
સેફ-લિંકિંગને સક્ષમ કરવાથી મllલોક () ને ક callingલ કરતી વખતે દરેક ક callલને મફત () અને 2-3 સૂચનો સાથે 3-4 વધારાના એસેમ્બલર સૂચનાઓનો અમલ થાય છે. પ્રારંભ પ્રારંભ અને રેન્ડમ મૂલ્ય નિર્માણ આવશ્યક નથી.
સલામત જોડાણનો ઉપયોગ ફક્ત સલામતી વધારવા માટે જ થઈ શકશે નહીં વિવિધ apગલા અમલીકરણના, એસકોઈપણ ડેટા સ્ટ્રક્ચરમાં અખંડિતતા ચકાસણી ઉમેરવા માટે ઇનો જે બફરની બાજુમાં સ્થિત વ્યક્તિગત રૂપે કડી થયેલ પોઇંટરની સૂચિનો ઉપયોગ કરે છે.
પદ્ધતિ તે અમલમાં મૂકવું ખૂબ જ સરળ છે અને તેને ફક્ત એક મ addingક્રો ઉમેરવાની જરૂર છે અને કોડના આગલા બ્લોકના પોઇંટર્સ પર તેને લાગુ કરો (ઉદાહરણ તરીકે, ગ્લિબીક માટે કોડમાં ફક્ત થોડીક લીટીઓ બદલાઈ છે).
ફાસ્ટ-બિન્સ અને ટીચે જેવા વ્યક્તિગત રૂપે જોડાયેલ સૂચિને સુરક્ષિત રાખવા માટે પદ્ધતિનો સાર એએસએલઆર એડ્રેસ રેન્ડમાઇઝેશન મિકેનિઝમ (એમએમએપ_બેઝ) માંથી રેન્ડમ ડેટા લાગુ કરવો છે. સૂચિમાં આગળની આઇટમમાં પોઇન્ટર મૂલ્ય લાગુ કરતાં પહેલાં, માસ્ક રૂપાંતર અને સંરેખણ તપાસ મેમરી પૃષ્ઠની ધાર સાથે કરવામાં આવે છે. "પરેશન "(L >> PAGE_SHIFT) XOR (P)" ના પરિણામથી પોઇન્ટરને બદલવામાં આવ્યું છે, જ્યાં P એ પોઇન્ટરનું મૂલ્ય છે અને L એ મેમરીમાં તે સ્થાન છે જ્યાં આ નિર્દેશક સંગ્રહિત છે.
જ્યારે ASLR (સરનામું અવકાશ લેઆઉટ રેન્ડમાઇઝેશન) સિસ્ટમમાં ઉપયોગમાં લેવાય છે, ત્યારે ,ગલાના પાયાના સરનામાંવાળા કેટલાક એલ બીટ્સમાં રેન્ડમ મૂલ્યો હોય છે જેનો ઉપયોગ એન્કોડ કરવા માટે કી તરીકે થાય છે (તે 12 બિટ્સના પાળી ઓપરેશન દ્વારા કા extવામાં આવે છે) 4096-બાઇટ પૃષ્ઠો માટે).
આવી હેરાફેરી શોષણમાં નિર્દેશક કબજે કરવાનું જોખમ ઘટાડે છે, કારણ કે નિર્દેશક તેના મૂળ સ્વરૂપમાં સંગ્રહિત નથી, અને તેને બદલવા માટે, તમારે heગલાના સ્થાન વિશે માહિતી જાણવાની જરૂર છે.
આંશિક પોઇન્ટર પુનfવ્યાખ્યાકરણનો ઉપયોગ કરતા હુમલાઓ સામે રક્ષણ આપવા માટે પદ્ધતિ અસરકારક છે (લો બાઇટ શિફ્ટ), પોઇંટરો સંપૂર્ણ લખાણ લખે છે (હુમલાખોરના કોડ પર રીડાયરેક્ટ કરો) અને બિન-ગોઠવાયેલ દિશામાં સૂચિની સ્થિતિ બદલો.
ઉદાહરણ તરીકે, તે બતાવવામાં આવ્યું છે કે મllલોકમાં સેફ-લિન્કિંગનો ઉપયોગ, બફર ઓવરફ્લોને કારણે ફિલિપ્સ હ્યુ બ્રિજ સ્માર્ટ બેકલાઇટમાં તાજેતરમાં જ શોધાયેલ નબળાઈ સીવીઇ -2020-6007 ના શોષણને અવરોધિત કરશે અને નિયંત્રિત કરવા દેશે. ઉપકરણ.
સ્રોત: https://research.checkpoint.com