Исходное сообщение
"В состав OpenBSD-Current добавлен механизм защиты RETGUARD" Отправлено PereresusNeVlezaetBuggy, 08-Июн-18 09:22
> Я первый раз слышу про RETGUARD. Читая вот это: >> Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков функций. Перед началом обработчика функции добавляется вызов XOR, комбинирующий адрес возврата с генерируемым для каждой функции случайным значением Cookie, которое затем сохраняется в стек. Перед командой возврата управления из функции (ret) значение Cookie извлекается из стека и при помощи операции XOR повторно применяется к адресу возврата, что восстанавливает его исходное значение и позволяет убедиться в том, что адрес перехода не изменился. Для усложнения атак код проверки дополнительно снабжается добавочным заполнением в виде инструкций int03 перед каждой инструкцией ret > возникло несколько вопросов: > вопрос №1: насколько сложно изменить значение cookie? Она живёт в read-only памяти. > вопрос №2: как после второго XOR для восстановления происходит валидация неизменности > адреса возврата? Естественным путём: если в результате XOR получилась фигня, то мы и улетим в результате ret фиг знает куда. При широком (64-битном) адресном пространстве это практически наверняка будет не туда, куда хотел атакующий.