சோதனை புள்ளி (ஐடி பாதுகாப்பு தீர்வுகளின் உலகளாவிய வழங்குநர்) பல நாட்களுக்கு முன்பு அறிமுகம் வெளியிடப்பட்டது பாதுகாப்பு பொறிமுறையின் "பாதுகாப்பான-இணைத்தல்", என்று சுரண்டல்களை உருவாக்குவது கடினம் இது ஒரு தவறான அழைப்பைச் செய்யும்போது ஒதுக்கப்பட்ட இடையகங்களுக்கு சுட்டிகள் வரையறை அல்லது மாற்றத்தைக் கையாளுகிறது.
புதிய «பாதுகாப்பான-இணைத்தல்» பொறிமுறை பாதிப்புகளை சுரண்டுவதற்கான சாத்தியத்தை முற்றிலும் தடுக்காது, ஆனால் குறைந்தபட்ச மேல்நிலை சில வகை சுரண்டல்களை உருவாக்குவதை சிக்கலாக்குகிறதுசுரண்டப்பட்ட இடையக வழிதல் தவிர, நினைவகத்தில் குவியலின் இருப்பிடம் பற்றிய தகவல்களை ஏற்படுத்தும் மற்றொரு பாதிப்பைக் கண்டறிவது அவசியம்.
Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) மற்றும் Google TCMalloc ஆகியவற்றுக்கு பாதுகாப்பான-இணைத்தல் செயல்படுத்தல் திட்டுகள் தயாரிக்கப்பட்டன, அத்துடன் Chromium இல் பாதுகாப்பை நவீனமயமாக்கும் திட்டமும் (2012 முதல் Chromium ஏற்கனவே தீர்வுகளுக்கான தீர்வுகளுடன் ஒருங்கிணைக்கப்பட்டுள்ளது அதே சிக்கல்) MaskPtr பாதுகாப்பு நுட்பம், ஆனால் சோதனைச் சாவடியின் தீர்வு சிறந்த செயல்திறனைக் காட்டுகிறது).
கிளிப்க் 3.32 இன் ஆகஸ்ட் வெளியீட்டில் வழங்க முன்மொழியப்பட்ட திட்டுகள் ஏற்கனவே அனுமதிக்கப்பட்டுள்ளன, மேலும் இயல்பாகவே பாதுகாப்பான-இணைப்பு செயல்படுத்தப்படும். UClibc-NG இல், பதிப்பு 1.0.33 இல் பாதுகாப்பான இணைப்பு ஆதரவு சேர்க்கப்பட்டுள்ளது மற்றும் இயல்பாகவே இது இயக்கப்பட்டது. Gperftools இல் (பழைய tcmalloc) மாற்றங்கள் ஏற்றுக்கொள்ளப்படுகின்றன, ஆனால் எதிர்கால வெளியீட்டில் ஒரு விருப்பமாக வழங்கப்படும்.
டி.சிமல்லோக் டெவலப்பர்கள் மாற்றத்தை ஏற்க மறுத்துவிட்டனர், சிவலுவான செயல்திறன் வெற்றி மற்றும் எல்லாம் சரியாக வேலை செய்கிறதா என்பதை தவறாமல் சரிபார்க்க மேம்பட்ட சோதனைகளைச் சேர்க்க வேண்டிய அவசியம்.
மேற்கொண்ட சோதனைகள் பாதுகாப்பான-இணைக்கும் முறை கூடுதல் நினைவக நுகர்வுக்கு வழிவகுக்காது என்பதை செக் பாயிண்ட் பொறியாளர்கள் காண்பித்தனர் மற்றும் சராசரியாக குவியல் செயல்பாடுகளைச் செய்யும்போது செயல்திறன் 0.02% மட்டுமே குறைகிறது, மோசமான நிலையில் 1.5% குறைகிறது
பாதுகாப்பான-இணைப்பதை இயக்குவது, ஒவ்வொரு அழைப்பிலும் இலவச () மற்றும் மல்லோக் () ஐ அழைக்கும்போது 2-3 வழிமுறைகளுடன் 3-4 கூடுதல் அசெம்பிளர் வழிமுறைகளை செயல்படுத்த வழிவகுக்கிறது. துவக்க தொடக்க மற்றும் சீரற்ற மதிப்பு உருவாக்கம் தேவையில்லை.
பாதுகாப்பை இணைப்பது பாதுகாப்பை அதிகரிக்க மட்டுமல்ல பல்வேறு குவியல் செயலாக்கங்களில், கள்எந்தவொரு தரவு கட்டமைப்பிற்கும் ஒருமைப்பாடு சோதனைகளைச் சேர்க்கவும் இது இடையகங்களுக்கு அடுத்ததாக அமைந்துள்ள தனித்தனியாக இணைக்கப்பட்ட சுட்டிகளின் பட்டியலைப் பயன்படுத்துகிறது.
முறை இது செயல்படுத்த மிகவும் எளிதானது மற்றும் ஒரு மேக்ரோவை மட்டும் சேர்க்க வேண்டும் குறியீட்டின் அடுத்த தொகுதிக்கு சுட்டிகளுக்கு அதைப் பயன்படுத்தவும் (எடுத்துக்காட்டாக, கிளிப்கிற்கு குறியீட்டில் சில வரிகள் மட்டுமே மாற்றப்படுகின்றன).
ஃபாஸ்ட்-பின்கள் மற்றும் டி.காச் போன்ற தனித்தனியாக இணைக்கப்பட்ட பட்டியல்களைப் பாதுகாக்க ஏ.எஸ்.எல்.ஆர் முகவரி ரேண்டமைசேஷன் பொறிமுறையிலிருந்து (எம்.எம்.ஏ.பி_பேஸ்) சீரற்ற தரவைப் பயன்படுத்துவதே முறையின் சாராம்சம். பட்டியலில் உள்ள அடுத்த உருப்படிக்கு சுட்டிக்காட்டி மதிப்பைப் பயன்படுத்துவதற்கு முன், முகமூடி மாற்றம் மற்றும் சீரமைப்பு சோதனை ஆகியவை நினைவக பக்கத்தின் விளிம்பில் செய்யப்படுகின்றன. "(L >> PAGE_SHIFT) XOR (P)" செயல்பாட்டின் விளைவாக சுட்டிக்காட்டி மாற்றப்படுகிறது, இங்கு P என்பது சுட்டிக்காட்டியின் மதிப்பு மற்றும் L என்பது இந்த சுட்டிக்காட்டி சேமிக்கப்படும் நினைவகத்தில் இருக்கும் இடம்.
ஏ.எஸ்.எல்.ஆர் (முகவரி விண்வெளி தளவமைப்பு சீரற்றமயமாக்கல்) அமைப்பில் பயன்படுத்தப்படும்போது, குவியலின் அடிப்படை முகவரியுடன் கூடிய சில எல் பிட்கள் சீரற்ற மதிப்புகளைக் கொண்டிருக்கின்றன, அவை பி குறியாக்க விசையாகப் பயன்படுத்தப்படுகின்றன (அவை 12 பிட்களின் மாற்ற செயல்பாட்டின் மூலம் பிரித்தெடுக்கப்படுகின்றன 4096-பைட் பக்கங்களுக்கு).
இத்தகைய கையாளுதல் சுரண்டலில் ஒரு சுட்டிக்காட்டி பிடிக்கும் அபாயத்தை குறைக்கிறது, சுட்டிக்காட்டி அதன் அசல் வடிவத்தில் சேமிக்கப்படவில்லை என்பதால், அதை மாற்ற, நீங்கள் குவியலின் இருப்பிடம் பற்றிய தகவல்களை அறிந்து கொள்ள வேண்டும்.
பகுதி சுட்டிக்காட்டி மறுவரையறை பயன்படுத்தும் தாக்குதல்களிலிருந்து பாதுகாப்பதில் இந்த முறை பயனுள்ளதாக இருக்கும் (குறைந்த பைட் மாற்றம்), சுட்டிகளின் முழுமையான மாற்றியமைத்தல் (தாக்குபவரின் குறியீட்டிற்கு திருப்பி விடுங்கள்) மற்றும் பட்டியலின் நிலையை சீரமைக்காத திசையில் மாற்றவும்.
உதாரணமாக, மல்லோக்கில் பாதுகாப்பான-இணைப்பைப் பயன்படுத்துவது பாதிப்புக்குள்ளான சுரண்டலைத் தடுக்கும் என்று காட்டப்பட்டுள்ளது CVE-2020-6007 சமீபத்தில் அதே ஆராய்ச்சியாளர்களால் பிலிப்ஸ் ஹியூ பிரிட்ஜ் ஸ்மார்ட் பின்னொளியில் பஃபர் வழிதல் காரணமாக ஏற்பட்டதைக் கண்டறிந்து கட்டுப்படுத்த அனுமதிக்கிறது சாதனம்.
மூல: https://research.checkpoint.com