Tha sgioba de luchd-rannsachaidh bho Oilthigh Shaor Amsterdam air pasgan inneal Kasper fhoillseachadh a chaidh a dhealbhadh gus criomagan còd a chomharrachadh anns an kernel Linux a ghabhas cleachdadh gus brath a ghabhail air so-leòntachd clas Specter air adhbhrachadh le coileanadh còd tuairmeasach air a’ phròiseasar. Tha an còd stòr airson an inneal air a chuairteachadh fo chead Apache 2.0.
Cuimhnichidh sinn, gus ionnsaighean leithid Specter v1 a dhèanamh, a tha ga dhèanamh comasach susbaint na cuimhne a dhearbhadh, gu bheil feum air làthaireachd ann an còd sochair sreath sònraichte de dh’ àitheantan (innealan), a’ leantainn gu coileanadh tuairmeasach de stiùiridhean. . Airson adhbharan optimization, bidh am pròiseasar a ’tòiseachadh a’ cur an gnìomh innealan mar sin ann am modh tuairmeasach, an uairsin a ’dearbhadh nach robh ro-innse a’ mheur air fhìreanachadh agus a ’toirt air ais na h-obraichean chun staid thùsail aca, ach tha an dàta a chaidh a phròiseasadh aig àm cur gu bàs tuairmeasach a’ tighinn gu crìch anns an tasgadan agus bufairean microarchitectural agus ri fhaighinn airson fhaighinn air ais bhuapa a’ cleachdadh diofar dhòighean a’ dearbhadh dàta fuigheall tro shianalan treas-phàrtaidh.
Sheall innealan a bha rim faighinn roimhe seo airson innealan a sganadh airson so-leòntachd Specter, stèidhichte air a bhith a’ lorg phàtranan àbhaisteach, ìre fìor àrd de nithean ceàrr, fhad ‘s a bha iad a’ call mòran de dh ’innealan fìor (sheallaidh deuchainnean nach b’ urrainnear 99% de na h-innealan a chaidh an comharrachadh le innealan mar sin a chleachdadh airson ionnsaighean. , agus cha deach mothachadh a thoirt do 33% de dh'innealan obrach a dh'fhaodadh ionnsaigh a thoirt air adhart).
Gus càileachd comharrachadh innealan trioblaideach a leasachadh, tha Kasper a’ modaladh so-leòntachd a dh’ fhaodas neach-ionnsaigh brath a ghabhail aig gach ceum de bhith a’ coileanadh ionnsaighean clas Specter - tha duilgheadasan a leigeas le smachd dàta a bhith air am modaladh (mar eisimpleir, a’ cur dàta luchd-ionnsaigh an àite structaran microarchitectural gus buaidh a thoirt air coileanadh tuairmeasach às deidh sin a’ cleachdadh. Ionnsaighean clas LVI), faigh cothrom air fiosrachadh dìomhair (mar eisimpleir, nuair a thèid thu seachad air crìochan bufair no nuair a bhios tu a’ cleachdadh cuimhne às deidh dha a bhith air a shaoradh) agus a’ leigeil a-mach fiosrachadh dìomhair (mar eisimpleir, le bhith a’ dèanamh anailis air staid tasgadan a’ phròiseasair no a’ cleachdadh modh MDS).
Nuair a bhios tu a’ dèanamh deuchainn, tha an kernel ceangailte ri leabharlannan runtime Kasper agus seicichean a’ ruith aig ìre LLVM. Bidh am pròiseas sgrùdaidh a’ dèanamh atharrais air coileanadh còd tuairmeasach, air a chuir an gnìomh a’ cleachdadh an uidheamachd ath-nuadhachadh puing-seic, a bhios gu sònraichte a’ cur an gnìomh meur còd a tha air a ro-innse gu ceàrr, agus an uairsin a’ dol air ais chun stàit thùsail mus tòisich am meur. Bidh Kasper cuideachd a’ feuchainn ri diofar so-leòntachd bathar-bog is bathar-cruaidh a shamhlachadh, a’ mion-sgrùdadh buaidh buaidhean ailtireil is microarchitectural, agus a’ dèanamh deuchainn fuzz air gnìomhan ionnsaigh a dh’ fhaodadh a bhith ann. Gus sruthan cur gu bàs a sgrùdadh, thathas a’ cleachdadh am port DataFlowSanitizer airson an kernel Linux, agus airson deuchainn fuzzing, thathas a’ cleachdadh dreach atharraichte den phasgan syzkaller.
Chomharraich sgan den kernel Linux a’ cleachdadh Kasper 1379 innealan nach robh fios roimhe a dh’ fhaodadh leantainn gu aodion dàta nuair a thèid stiùireadh a chuir an gnìomh gu tuairmeasach. Thathas a’ toirt fa-near gur dòcha gur dòcha nach bi ach cuid dhiubh nan fìor dhuilgheadasan, ach gus sealltainn gu bheil fìor chunnart ann, agus chan e dìreach fear teòiridheach, chaidh prototype obrach de chleachdadh a leasachadh airson aon de na criomagan còd trioblaideach, a’ leantainn gu fiosrachadh. aoidionachd bho chuimhne kernel.
Source: fosgailtenet.ru