Pārbaudes punkts (globāls IT drošības risinājumu nodrošinātājs) izlaists pirms vairākām dienām ievads drošības mehānisma "Droša saistīšana", ka apgrūtina varoņdarbu radīšanu kas manipulē ar norāžu definīciju vai nomaiņu uz piešķirtajiem buferiem, veicot malloka zvanu.
Jaunais «Safe-Linking» mehānisms pilnībā neaizslēdz iespēju izmantot ievainojamības, bet ar minimālu pieskaitāmo sarežģī noteiktu ekspluatācijas kategoriju izveidiTāpat kā papildus izmantotajai bufera pārpildei ir jāatrod vēl viena ievainojamība, kas izraisa informāciju par kaudzes atrašanās vietu atmiņā.
Tika sagatavoti drošas saistīšanas ieviešanas ielāpi Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) un Google TCMalloc, kā arī priekšlikums modernizēt aizsardzību Chromium (kopš 2012. gada Chromium jau ir integrējis problēmas risinājumus. ) MaskPtr aizsardzības tehnika, bet Checkpoint risinājums parāda labāku sniegumu).
Piedāvātie ielāpi jau ir apstiprināti piegādei Glibc 3.32 augusta laidienā, un pēc noklusējuma Safe-Linking būs iespējota. Programmā uClibc-NG drošās saites atbalsts tika iekļauts 1.0.33 versijā un pēc noklusējuma ir iespējots. Gperftools (vecais tcmalloc) izmaiņas tiek pieņemtas, taču tās tiks piedāvātas kā opcija turpmākajā laidienā.
TCMalloc izstrādātāji atteicās pieņemt izmaiņas, car lieliem panākumiem un nepieciešamību pievienot uzlabotus testus, lai regulāri pārbaudītu, vai viss darbojas pareizi.
Pārbaudes veica Kontrolpunktu inženieri parādīja, ka Safe-Linking metode nerada papildu atmiņas patēriņu un veiktspēja, veicot kaudzes operācijas, vidēji samazinās tikai par 0.02% un sliktākajā gadījumā par 1.5%
Iespējojot Safe-Linking, tiek izpildītas 2-3 papildu montētāja instrukcijas ar katru zvanu uz free () un 3-4 instrukcijas, izsaucot malloc (). Inicializācijas sākums un nejaušas vērtības ģenerēšana nav nepieciešama.
Safe-Linking var izmantot ne tikai drošības palielināšanai dažādu kaudzes ieviešanu, sino arī pievienot integritātes pārbaudes jebkurai datu struktūrai kas izmanto atsevišķi saistītu norāžu sarakstu, kas atrodas blakus buferiem.
Metode to ir ļoti vienkārši ieviest, un tam ir nepieciešams pievienot tikai makro un lietojiet to rādītājiem uz nākamo koda bloku (piemēram, Glibc kodā tiek mainītas tikai dažas rindiņas).
Metodes būtība ir piemērot nejaušus datus no ASLR adrešu randomizācijas mehānisma (mmap_base), lai aizsargātu atsevišķi saistītus sarakstus, piemēram, Fast-Bins un TCache. Pirms rādītāja vērtības piemērošanas nākamajam saraksta objektam, maskas konvertēšana un izlīdzināšana tiek pārbaudīta gar atmiņas lapas malu. Rādītājs tiek aizstāts ar operācijas "(L >> PAGE_SHIFT) XOR (P)" rezultātu, kur P ir rādītāja vērtība un L ir vieta atmiņā, kur tiek glabāts šis rādītājs.
Lietojot ASLR (Address Space Layout Randomization) sistēmā, daži no L bitiem ar kaudzes bāzes adresi satur nejaušas vērtības, kuras tiek izmantotas kā atslēga P kodēšanai (tās tiek iegūtas ar 12 bitu maiņas darbību) 4096 baitu lappusēm).
Tādas manipulācijas samazina rādītāja notveršanas risku ekspluatācijā, tā kā rādītājs netiek saglabāts sākotnējā formā, un, lai to nomainītu, jums jāzina informācija par kaudzes atrašanās vietu.
Metode ir efektīva aizsardzībā pret uzbrukumiem, kuros tiek izmantota daļēja rādītāja atkārtota definīcija (maza baita nobīde), pilnīga norāžu pārrakstīšana (novirzīt uz uzbrucēja kodu) un mainīt saraksta pozīciju nesaskaņotā virzienā.
Kā piemērs ir parādīts, ka Safe-Linking izmantošana malloc bloķētu ievainojamības CVE-2020-6007 izmantošanu, ko tie paši pētnieki nesen atklāja Philips Hue Bridge viedajā apgaismojumā, ko izraisīja bufera pārpilde un kas ļāva kontrolēt ierīci.
Fuente: https://research.checkpoint.com