The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В OpenBSD добавлена новая защита от атак на основе заимствов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenBSD добавлена новая защита от атак на основе заимствов..."  +/
Сообщение от opennews (??) on 25-Июн-17, 10:26 
В состав OpenBSD принят (https://marc.info/?l=openbsd-cvs&m=149807300224819&w=2) набор патчей с реализацией технологии Trapsleds (https://marc.info/?l=openbsd-tech&m=149792179514439&w=2), позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода (https://ru.wikipedia.org/wiki/%D0%92%D0%...), основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).


Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются (https://en.wikipedia.org/wiki/NOP_slide) для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на  двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа  перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP.

  


В случае осуществления атаки, при переходе на код гаджта (составляющий эксплоит блок заимствованных машинных инструкций) попадание на область заполнения на базе INT3 вместо NOP приведёт к возникновению исключения и остановке выполнения (SIGTRAP) атакованной программы. При вызове гаджета создатели эксплоита должны будут точно рассчитать адрес перехода, что значительно труднее, чем организовать переход на предшествующую гаджету область заполнения из NOP-инструкций. Разница в производительности при использование JMP-перехода при проведении синтетических тестов почти не заметна и составляет менее  1%, что может рассматриваться как погрешность измерения.


Напомним, что техника заимствования кусков кода  используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) -  атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций).  Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Для автоматизации выявления гаджетов применяются специальные инструменты (https://github.com/JonathanSalwan/ROPgadget/). Используя готовые блоки  машинных инструкций (гаджеты) можно организовать достаточно сложные операции, в том числе организовать работу условных операторов и циклов.


URL: http://undeadly.org/cgi?action=article&sid=20170622065629
Новость: http://www.opennet.ru/opennews/art.shtml?num=46759

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  –24 +/
Сообщение от Аноним (??) on 25-Июн-17, 10:26 
NOP? B 2k17?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +10 +/
Сообщение от Онанимус on 25-Июн-17, 10:47 
Вы что то имеете против ассемблера?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +29 +/
Сообщение от Аноним (??) on 25-Июн-17, 10:56 
Удивлен что под капотом все в опкодах работает? У веб-скакак случился диссонанс? Там смотри, банан не вырони.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +1 +/
Сообщение от фвфыв on 25-Июн-17, 11:04 
А ты чем выравнивать собрался? Или другими оптимизациями заниматсья?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +10 +/
Сообщение от Аноним (??) on 25-Июн-17, 11:12 
Судя по его вбросу я думаю он вообще слабо представляет что глубже HTML-тегов что-то в мире существуют. А вы тут про выравнивание..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  –1 +/
Сообщение от D22N on 26-Июн-17, 05:57 
Чем, чем, тэгом alighn
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +2 +/
Сообщение от Аноним (??) on 25-Июн-17, 16:41 
> NOP? B 2k17?

Ну и какова смысловая сущность у вашего вопроса-то? И зачем вы год упомянули?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +/
Сообщение от ыыы on 25-Июн-17, 12:11 
Мне казалось, я всю жизнь видел INT3 между функциями. Что за новую Америку открыли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +/
Сообщение от Аноним (??) on 25-Июн-17, 12:16 
Всё новое -- хорошо забытое старое же.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  –1 +/
Сообщение от bOOster (ok) on 26-Июн-17, 07:38 
Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с четким временем выполения инструкции, и где NOP используется как задержка..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  –1 +/
Сообщение от Аноним (??) on 26-Июн-17, 09:53 
> Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с
> четким временем выполения инструкции, и где NOP используется как задержка..

Так задержка — это не выравнивание, нужна редко.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +1 +/
Сообщение от Аноним (??) on 26-Июн-17, 14:07 
На архитектуре AMD64 лучше не использовать NOP для задержки исполнения. Для этой команды время тратится только выборку и декодирование.

Раньше делали задержку на выводе в несуществующий ISA порт (смотрите исходники BIOS-ов). Но сейчас и это не гарантируется.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  –2 +/
Сообщение от bOOster (ok) on 26-Июн-17, 15:34 
Я про RISCи, а X86, да и x86-64 давно пора на помойку.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +1 +/
Сообщение от Аноним (??) on 26-Июн-17, 17:24 
Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +/
Сообщение от Led (ok) on 26-Июн-17, 22:54 
> Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.

Так это ж было не пожелание, а приглашение.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  –3 +/
Сообщение от Кржанич on 27-Июн-17, 09:50 
ты ваапще с нашей плонеты? NOP уже давно  полностью отбрасывается начиная то ли с ivy bridge, то ли с haswell (а может и с broadwell, но не суть)
да и кому вообще придёт в голову в 2017 использовать все эти мусорные иснтрукции и прочие костыли по выравниванию, а то я как поглядел на коментарии первого поста, то все тут все просто неебаца какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)

разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу переходить на эту прошивку для роутеров(нет)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "В OpenBSD добавлена новая защита от атак на основе заимствов..."  +/
Сообщение от Аноним (??) on 23-Июл-17, 20:53 
> ты ваапще с нашей плонеты? NOP уже давно  полностью отбрасывается начиная
> то ли с ivy bridge, то ли с haswell (а может
> и с broadwell, но не суть)
> да и кому вообще придёт в голову в 2017 использовать все эти
> мусорные иснтрукции и прочие костыли по выравниванию, а то я как
> поглядел на коментарии первого поста, то все тут все просто неебаца
> какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)
> разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу
> переходить на эту прошивку для роутеров(нет)

Аплодирую стоя лучшему комментарию к этой новости (нет)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру