The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

25.06.2017 09:34

В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP.

В случае осуществления атаки, при переходе на код гаджета (составляющий эксплоит блок заимствованных машинных инструкций) попадание на область заполнения на базе INT3 вместо NOP приведёт к возникновению исключения и остановке выполнения (SIGTRAP) атакованной программы. При вызове гаджета создатели эксплоита должны будут точно рассчитать адрес перехода, что значительно труднее, чем организовать переход на предшествующую гаджету область заполнения из NOP-инструкций. Разница в производительности при использовании JMP-перехода при проведении синтетических тестов почти не заметна и составляет менее 1%, что может рассматриваться как погрешность измерения.

Напомним, что техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) - атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Для автоматизации выявления гаджетов применяются специальные инструменты. Используя готовые блоки машинных инструкций (гаджеты) можно организовать достаточно сложные операции, в том числе организовать работу условных операторов и циклов.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Проект grsecurity представил защиту от атак с использованием заимствования кусков кода
  3. OpenNews: Разработчики OpenBSD подготовили для libc механизм защиты anti-ROP
  4. OpenNews: Для OpenBSD представлена новая техника рандомизации адресного пространства ядра
  5. OpenNews: Выпуск OpenBSD 6.0
  6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46759-rop
Ключевые слова: rop, openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:26, 25/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    NOP? B 2k17?
     
     
  • 2.2, Онанимус (?), 10:47, 25/06/2017 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Вы что то имеете против ассемблера?
     
  • 2.3, Аноним (-), 10:56, 25/06/2017 [^] [^^] [^^^] [ответить]  
  • +29 +/
    Удивлен что под капотом все в опкодах работает? У веб-скакак случился диссонанс? Там смотри, банан не вырони.
     
  • 2.4, фвфыв (?), 11:04, 25/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты чем выравнивать собрался? Или другими оптимизациями заниматсья?
     
     
  • 3.5, Аноним (-), 11:12, 25/06/2017 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Судя по его вбросу я думаю он вообще слабо представляет что глубже HTML-тегов что-то в мире существуют. А вы тут про выравнивание..
     
  • 3.12, D22N (?), 05:57, 26/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чем, чем, тэгом alighn
     
  • 2.9, Аноним (-), 16:41, 25/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > NOP? B 2k17?

    Ну и какова смысловая сущность у вашего вопроса-то? И зачем вы год упомянули?

     

  • 1.6, ыыы (?), 12:11, 25/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне казалось, я всю жизнь видел INT3 между функциями. Что за новую Америку открыли?
     
     
  • 2.7, Аноним (-), 12:16, 25/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Всё новое -- хорошо забытое старое же.
     

  • 1.13, bOOster (ok), 07:38, 26/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с четким временем выполения инструкции, и где NOP используется как задержка..
     
     
  • 2.14, Аноним (-), 09:53, 26/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с
    > четким временем выполения инструкции, и где NOP используется как задержка..

    Так задержка — это не выравнивание, нужна редко.

     
  • 2.17, Аноним (-), 14:07, 26/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На архитектуре AMD64 лучше не использовать NOP для задержки исполнения. Для этой команды время тратится только выборку и декодирование.

    Раньше делали задержку на выводе в несуществующий ISA порт (смотрите исходники BIOS-ов). Но сейчас и это не гарантируется.

     
     
  • 3.18, bOOster (ok), 15:34, 26/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я про RISCи, а X86, да и x86-64 давно пора на помойку.
     
     
  • 4.19, Аноним (-), 17:24, 26/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.
     
     
  • 5.20, Led (ok), 22:54, 26/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.

    Так это ж было не пожелание, а приглашение.

     
  • 3.21, Кржанич (?), 09:50, 27/06/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ты ваапще с нашей плонеты? NOP уже давно  полностью отбрасывается начиная то ли с ivy bridge, то ли с haswell (а может и с broadwell, но не суть)
    да и кому вообще придёт в голову в 2017 использовать все эти мусорные иснтрукции и прочие костыли по выравниванию, а то я как поглядел на коментарии первого поста, то все тут все просто неебаца какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)

    разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу переходить на эту прошивку для роутеров(нет)

     
     
  • 4.22, Аноним (-), 20:53, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ты ваапще с нашей плонеты? NOP уже давно  полностью отбрасывается начиная
    > то ли с ivy bridge, то ли с haswell (а может
    > и с broadwell, но не суть)
    > да и кому вообще придёт в голову в 2017 использовать все эти
    > мусорные иснтрукции и прочие костыли по выравниванию, а то я как
    > поглядел на коментарии первого поста, то все тут все просто неебаца
    > какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)
    > разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу
    > переходить на эту прошивку для роутеров(нет)

    Аплодирую стоя лучшему комментарию к этой новости (нет)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру