ಚೆಕ್ ಪಾಯಿಂಟ್ (ಐಟಿ ಭದ್ರತಾ ಪರಿಹಾರಗಳ ಜಾಗತಿಕ ಪೂರೈಕೆದಾರ) ಹಲವಾರು ದಿನಗಳ ಹಿಂದೆ ಪರಿಚಯವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು ಸುರಕ್ಷತಾ ಕಾರ್ಯವಿಧಾನದ "ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಮಾಡುವಿಕೆ", ಕ್ಯು ಶೋಷಣೆಗಳನ್ನು ರಚಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ ಅದು ಮಾಲೋಕ್ ಕರೆ ಮಾಡುವಾಗ ನಿಯೋಜಿಸಲಾದ ಬಫರ್ಗಳಿಗೆ ಪಾಯಿಂಟರ್ಗಳ ವ್ಯಾಖ್ಯಾನ ಅಥವಾ ಬದಲಾವಣೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
ಹೊಸ «ಸುರಕ್ಷಿತ-ಲಿಂಕ್» ಕಾರ್ಯವಿಧಾನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ಬಂಧಿಸುವುದಿಲ್ಲ, ಆದರೆ ಕನಿಷ್ಠ ಓವರ್ಹೆಡ್ನೊಂದಿಗೆ ಕೆಲವು ವರ್ಗಗಳ ಶೋಷಣೆಗಳ ಸೃಷ್ಟಿಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತದೆಶೋಷಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಜೊತೆಗೆ, ಮೆಮೊರಿಯಲ್ಲಿ ರಾಶಿಯ ಸ್ಥಳದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಉಂಟುಮಾಡುವ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಅವಶ್ಯಕ.
ಗ್ಲಿಬ್ಸಿ (ಪಿಟಿಮಾಲೋಕ್), ಯುಕ್ಲಿಬ್-ಎನ್ಜಿ (ಡಿಎಲ್ಮ್ಯಾಲೋಕ್), ಜಿಪರ್ಫ್ಟೂಲ್ಸ್ (ಟಿಸಿಮಾಲೋಕ್) ಮತ್ತು ಗೂಗಲ್ ಟಿಸಿಮ್ಯಾಲೋಕ್ಗಾಗಿ ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಅನುಷ್ಠಾನ ಪ್ಯಾಚ್ಗಳನ್ನು ತಯಾರಿಸಲಾಯಿತು, ಜೊತೆಗೆ ಕ್ರೋಮಿಯಂನಲ್ಲಿ ರಕ್ಷಣೆಯನ್ನು ಆಧುನೀಕರಿಸುವ ಪ್ರಸ್ತಾಪವನ್ನು (2012 ರಿಂದ ಕ್ರೋಮಿಯಂ ಅನ್ನು ಈಗಾಗಲೇ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಅದೇ ಸಮಸ್ಯೆ) ಮಾಸ್ಕ್ಪಿಟಿಆರ್ ಸಂರಕ್ಷಣಾ ತಂತ್ರ, ಆದರೆ ಚೆಕ್ಪಾಯಿಂಟ್ನ ಪರಿಹಾರವು ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ತೋರಿಸುತ್ತದೆ).
ಆಗಸ್ಟ್ ಬಿಡುಗಡೆಯಾದ ಗ್ಲಿಬ್ಸಿ 3.32 ರಲ್ಲಿ ವಿತರಣೆಗೆ ಪ್ರಸ್ತಾವಿತ ಪ್ಯಾಚ್ಗಳನ್ನು ಈಗಾಗಲೇ ಅನುಮೋದಿಸಲಾಗಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. UClibc-NG ಯಲ್ಲಿ, ಆವೃತ್ತಿ 1.0.33 ರಲ್ಲಿ ಸುರಕ್ಷಿತ ಲಿಂಕ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. Gperftools (ಹಳೆಯ tcmalloc) ನಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಯಲ್ಲಿ ಆಯ್ಕೆಯಾಗಿ ನೀಡಲಾಗುತ್ತದೆ.
ಟಿಸಿಮಾಲೋಕ್ ಅಭಿವರ್ಧಕರು ಬದಲಾವಣೆಯನ್ನು ಒಪ್ಪಿಕೊಳ್ಳಲು ನಿರಾಕರಿಸಿದರು, ಸಿಬಲವಾದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಯಶಸ್ಸು ಮತ್ತು ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆಯೆ ಎಂದು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸಲು ಸುಧಾರಿತ ಪರೀಕ್ಷೆಗಳನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯತೆಯೊಂದಿಗೆ.
ನಡೆಸಿದ ಪರೀಕ್ಷೆಗಳು ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಮಾಡುವ ವಿಧಾನವು ಹೆಚ್ಚುವರಿ ಮೆಮೊರಿ ಬಳಕೆಗೆ ಕಾರಣವಾಗುವುದಿಲ್ಲ ಎಂದು ಚೆಕ್ ಪಾಯಿಂಟ್ ಎಂಜಿನಿಯರ್ಗಳು ತೋರಿಸಿದರು ಮತ್ತು ರಾಶಿ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸರಾಸರಿ 0.02% ರಷ್ಟು ಕಡಿಮೆಯಾಗುತ್ತದೆ ಮತ್ತು ಕೆಟ್ಟ ಸಂದರ್ಭದಲ್ಲಿ 1.5% ರಷ್ಟು ಕಡಿಮೆಯಾಗುತ್ತದೆ
ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ಮಾಲೋಕ್ () ಗೆ ಕರೆ ಮಾಡುವಾಗ ಉಚಿತ () ಮತ್ತು 2-3 ಸೂಚನೆಗಳಿಗೆ ಪ್ರತಿ ಕರೆಯೊಂದಿಗೆ 3-4 ಹೆಚ್ಚುವರಿ ಅಸೆಂಬ್ಲರ್ ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ. ಪ್ರಾರಂಭಿಕ ಪ್ರಾರಂಭ ಮತ್ತು ಯಾದೃಚ್ value ಿಕ ಮೌಲ್ಯ ಉತ್ಪಾದನೆ ಅಗತ್ಯವಿಲ್ಲ.
ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಮಾತ್ರವಲ್ಲದೆ ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಮಾಡುವಿಕೆಯನ್ನು ಬಳಸಬಹುದು ವಿವಿಧ ರಾಶಿ ಅನುಷ್ಠಾನಗಳಲ್ಲಿ, ರುಯಾವುದೇ ಡೇಟಾ ರಚನೆಗೆ ಸಮಗ್ರತೆ ಪರಿಶೀಲನೆಗಳನ್ನು ಸೇರಿಸಲು ಸಹ ಅದು ಬಫರ್ಗಳ ಪಕ್ಕದಲ್ಲಿರುವ ಪ್ರತ್ಯೇಕವಾಗಿ ಲಿಂಕ್ ಮಾಡಲಾದ ಪಾಯಿಂಟರ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತದೆ.
ವಿಧಾನ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇದು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ಮ್ಯಾಕ್ರೋವನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಅದನ್ನು ಕೋಡ್ನ ಮುಂದಿನ ಬ್ಲಾಕ್ಗೆ ಪಾಯಿಂಟರ್ಗಳಿಗೆ ಅನ್ವಯಿಸಿ (ಉದಾಹರಣೆಗೆ, ಗ್ಲಿಬ್ಸಿಗಾಗಿ ಕೋಡ್ನಲ್ಲಿ ಕೆಲವು ಸಾಲುಗಳನ್ನು ಮಾತ್ರ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ).
ಫಾಸ್ಟ್-ಬಿನ್ಸ್ ಮತ್ತು ಟಿಕಾಚೆನಂತಹ ಪ್ರತ್ಯೇಕವಾಗಿ ಲಿಂಕ್ ಮಾಡಲಾದ ಪಟ್ಟಿಗಳನ್ನು ರಕ್ಷಿಸಲು ಎಎಸ್ಎಲ್ಆರ್ ವಿಳಾಸ ಯಾದೃಚ್ ization ೀಕರಣ ಕಾರ್ಯವಿಧಾನದಿಂದ (ಎಂಮ್ಯಾಪ್_ಬೇಸ್) ಯಾದೃಚ್ data ಿಕ ಡೇಟಾವನ್ನು ಅನ್ವಯಿಸುವುದು ವಿಧಾನದ ಮೂಲತತ್ವವಾಗಿದೆ. ಪಟ್ಟಿಯ ಮುಂದಿನ ಐಟಂಗೆ ಪಾಯಿಂಟರ್ ಮೌಲ್ಯವನ್ನು ಅನ್ವಯಿಸುವ ಮೊದಲು, ಮೆಮೊರಿ ಪುಟದ ಅಂಚಿನಲ್ಲಿ ಮುಖವಾಡ ಪರಿವರ್ತನೆ ಮತ್ತು ಜೋಡಣೆ ಪರಿಶೀಲನೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. "(L >> PAGE_SHIFT) XOR (P)" ಕಾರ್ಯಾಚರಣೆಯ ಫಲಿತಾಂಶದೊಂದಿಗೆ ಪಾಯಿಂಟರ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಇಲ್ಲಿ P ಎಂಬುದು ಪಾಯಿಂಟರ್ನ ಮೌಲ್ಯವಾಗಿದೆ ಮತ್ತು L ಈ ಪಾಯಿಂಟರ್ ಸಂಗ್ರಹವಾಗಿರುವ ಸ್ಮರಣೆಯಲ್ಲಿರುವ ಸ್ಥಳವಾಗಿದೆ.
ಎಎಸ್ಎಲ್ಆರ್ (ಅಡ್ರೆಸ್ ಸ್ಪೇಸ್ ಲೇ Layout ಟ್ ರಾಂಡಮೈಸೇಶನ್) ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬಳಸಿದಾಗ, ರಾಶಿಯ ಮೂಲ ವಿಳಾಸದೊಂದಿಗೆ ಕೆಲವು ಎಲ್ ಬಿಟ್ಗಳು ಯಾದೃಚ್ values ಿಕ ಮೌಲ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಇವು ಪಿ ಅನ್ನು ಎನ್ಕೋಡ್ ಮಾಡಲು ಕೀಲಿಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ (ಅವುಗಳನ್ನು 12-ಬೈಟ್ಗೆ 4096 ಬಿಟ್ಗಳಿಂದ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆ ಪುಟಗಳು).
ಅಂತಹ ಕುಶಲತೆ ಶೋಷಣೆಯಲ್ಲಿ ಪಾಯಿಂಟರ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಪಾಯಿಂಟರ್ ಅನ್ನು ಅದರ ಮೂಲ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಬದಲಾಯಿಸಲು, ನೀವು ರಾಶಿಯ ಸ್ಥಳದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ತಿಳಿದುಕೊಳ್ಳಬೇಕು.
ಭಾಗಶಃ ಪಾಯಿಂಟರ್ ಮರು ವ್ಯಾಖ್ಯಾನವನ್ನು ಬಳಸುವ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸುವಲ್ಲಿ ಈ ವಿಧಾನವು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ (ಕಡಿಮೆ ಬೈಟ್ ಶಿಫ್ಟ್), ಪಾಯಿಂಟರ್ಗಳ ಸಂಪೂರ್ಣ ಪುನಃ ಬರೆಯುವಿಕೆ (ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಿ) ಮತ್ತು ಪಟ್ಟಿಯ ಸ್ಥಾನವನ್ನು ಜೋಡಿಸದ ದಿಕ್ಕಿನಲ್ಲಿ ಬದಲಾಯಿಸಿ.
ಉದಾಹರಣೆಯಾಗಿ, ಮಾಲೋಕ್ನಲ್ಲಿ ಸುರಕ್ಷಿತ-ಲಿಂಕ್ ಮಾಡುವಿಕೆಯ ಬಳಕೆಯು ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯನ್ನು ತಡೆಯುತ್ತದೆ ಎಂದು ತೋರಿಸಲಾಗಿದೆ CVE-2020-6007 ಇತ್ತೀಚೆಗೆ ಅದೇ ಸಂಶೋಧಕರು ಫಿಲಿಪ್ಸ್ ಹ್ಯೂ ಬ್ರಿಡ್ಜ್ ಸ್ಮಾರ್ಟ್ ಬ್ಯಾಕ್ಲೈಟ್ನಲ್ಲಿ ಬಫರ್ ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ನಿಯಂತ್ರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಸಾಧನ.
ಮೂಲ: https://research.checkpoint.com