The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.06.2017 09:34  В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP.

В случае осуществления атаки, при переходе на код гаджета (составляющий эксплоит блок заимствованных машинных инструкций) попадание на область заполнения на базе INT3 вместо NOP приведёт к возникновению исключения и остановке выполнения (SIGTRAP) атакованной программы. При вызове гаджета создатели эксплоита должны будут точно рассчитать адрес перехода, что значительно труднее, чем организовать переход на предшествующую гаджету область заполнения из NOP-инструкций. Разница в производительности при использовании JMP-перехода при проведении синтетических тестов почти не заметна и составляет менее 1%, что может рассматриваться как погрешность измерения.

Напомним, что техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) - атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Для автоматизации выявления гаджетов применяются специальные инструменты. Используя готовые блоки машинных инструкций (гаджеты) можно организовать достаточно сложные операции, в том числе организовать работу условных операторов и циклов.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Проект grsecurity представил защиту от атак с использованием заимствования кусков кода
  3. OpenNews: Разработчики OpenBSD подготовили для libc механизм защиты anti-ROP
  4. OpenNews: Для OpenBSD представлена новая техника рандомизации адресного пространства ядра
  5. OpenNews: Выпуск OpenBSD 6.0
  6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: rop, openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:26, 25/06/2017 [ответить] [смотреть все]
  • –24 +/
    NOP? B 2k17?
     
     
  • 2.2, Онанимус, 10:47, 25/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    Вы что то имеете против ассемблера?
     
  • 2.3, Аноним, 10:56, 25/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +28 +/
    Удивлен что под капотом все в опкодах работает? У веб-скакак случился диссонанс? Там смотри, банан не вырони.
     
  • 2.4, фвфыв, 11:04, 25/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    А ты чем выравнивать собрался? Или другими оптимизациями заниматсья?
     
     
  • 3.5, Аноним, 11:12, 25/06/2017 [^] [ответить] [смотреть все]
  • +10 +/
    Судя по его вбросу я думаю он вообще слабо представляет что глубже HTML-тегов что-то в мире существуют. А вы тут про выравнивание..
     
  • 3.12, D22N, 05:57, 26/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Чем, чем, тэгом alighn
     
  • 2.9, Аноним, 16:41, 25/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну и какова смысловая сущность у вашего вопроса-то И зачем вы год упомянули ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, ыыы, 12:11, 25/06/2017 [ответить] [смотреть все]  
  • +/
    Мне казалось, я всю жизнь видел INT3 между функциями. Что за новую Америку открыли?
     
     
  • 2.7, Аноним, 12:16, 25/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Всё новое -- хорошо забытое старое же.
     
  • 1.13, bOOster, 07:38, 26/06/2017 [ответить] [смотреть все]  
  • –1 +/
    Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с четким временем выполения инструкции, и где NOP используется как задержка..
     
     
  • 2.14, Аноним, 09:53, 26/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Так задержка 8212 это не выравнивание, нужна редко ... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Аноним, 14:07, 26/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    На архитектуре AMD64 лучше не использовать NOP для задержки исполнения Для этой... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, bOOster, 15:34, 26/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Я про RISCи, а X86, да и x86-64 давно пора на помойку.
     
     
  • 4.19, Аноним, 17:24, 26/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.
     
     
  • 5.20, Led, 22:54, 26/06/2017 [^] [ответить] [смотреть все]  
  • +/
    > Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.

    Так это ж было не пожелание, а приглашение.

     
  • 3.21, Кржанич, 09:50, 27/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    ты ваапще с нашей плонеты NOP уже давно полностью отбрасывается начиная то ли ... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 20:53, 23/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Аплодирую стоя лучшему комментарию к этой новости нет ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor