Kei te mohio koe, ko te waehere i mahia i roto i te enclave he tino iti te mahi. Kaore e taea te waea punaha. Kaore e taea te mahi I/O mahi. Kaore i te mohio ki te wahitau turanga o te waahanga waehere o te tono kaihautu. Kaore e taea te jmp te waea ranei i te waehere tono kaihautu. Karekau he whakaaro mo te hanganga mokowā wāhitau e whakahaere ana i te tono kaihautū (hei tauira, ko ēhea whārangi ka maheretia, he aha te momo raraunga kei runga i aua wharangi). Kaore e taea te tono ki te punaha whakahaere ki te mapi i tetahi waahanga o te mahara o te tono kaihautu ki a ia (hei tauira, ma te /proc/pid/maps). Ko te ngana ki te panui matapo i te rohe maharahara o te tono kaihautu, me te kore korero mo nga ngana ki te tuhi, ka tere, ka mutu (te ahua o mua) ka mutu te kaupapa whakauru. Ka tupu tenei i nga wa katoa e kore e taea e te tono kaihautu te rohe mokowā wāhitau mariko i tonoa e te enclave.
I runga i nga ahuatanga tino kino, ka taea e te kaituhi huaketo te whakamahi i nga kohinga SGX ki te whakatutuki i ana whaainga kino?
I runga i nga korero katoa i runga ake nei, e whakaaehia ana ka taea e te enclave anake te mahi ki te tono kaihautu, a kaore e taea e te enclave te whakamahi i tana ake kaupapa, tae atu ki nga mahi kino. Ko te tikanga karekau he wariu mo nga kaituhi huaketo. Ko tenei whakaaro tere ko tetahi o nga take he hangarite te whakamarumaru SGX: kaore e taea e te waehere tono kaihautu te uru ki te mahara whakauru, ka taea e te waehere enclave te panui me te tuhi ki tetahi wahitau mahara tono manaaki.
Na reira, ki te taea e te waehere enclave kino ki te hanga waea punaha mo te tono kaihautu, mahia he waehere mo tona ingoa, karapa i te mahara o te tono kaihautu me te kimi i nga mekameka ROP kino kei roto, ka taea e ia te hopu i te mana whakahaere katoa o te tono kaihautu, i roto i aratau puku. Kaore e taea te tahae me te whakamuna i nga konae kaiwhakamahi, engari ka mahi ano mo te kaiwhakamahi. Hei tauira, tuku imeera hītinihanga mo ia, whakahaere ranei i nga whakaeke DoS. Karekau he mataku ki nga tikanga whakamarumaru hou rawa atu, penei i te taapu canaries me te whakatika i te horoi.
Ka whakaatu matou ki a koe etahi hacks e whakamahia ana e te hunga whakaeke ki te hinga i nga here kua whakaahuatia i runga ake nei ki te tango painga o SGX mo o raatau ake kaupapa kino: ko nga whakaeke ROP. Ki te mahi i te waehere karekau i hunahia hei tukanga tono kaihautu (he rite ki te tukatuka hollowing, e whakamahia ana e te kino kino), ki te huna ranei i te malware kua rite (hei whakaora i tana kino mai i te whakatoi a nga wheori wheori me etahi atu tikanga tiaki).
Hack mo te tirotiro i nga wahitau kia kite mena ka taea te panui
I te mea karekau te enclave e mohio he aha nga awhe o te mokowā wāhitau mariko ka uru atu ki te tono kaihautu, a, i te mea ka peia te enclave ki te whakamutu i te wa e ngana ana ki te panui i tetahi wahitau e kore e taea te uru atu, ka anga te kaitukino ki te mahi rapu huarahi ki te he- maataki karapa te mokowā wāhitau. Kimihia he huarahi ki te mapi i nga wahitau mariko e waatea ana. Ka whakatauhia e te tangata kino tenei raru ma te whakamahi kino i te hangarau TSX a Intel. Ka whakamahi i tetahi o nga paanga taha o TSX: mena ka whakauruhia te mahi uru mahara ki roto i te tauwhitinga TSX, katahi ka pehia e TSX nga take ka puta mai i te urunga ki nga wahitau muhu e kore e tae ki te punaha whakahaere. Mena ka ngana ki te uru atu ki tetahi wahitau mahara muhu, ko te tauwhitinga o naianei anake ka whakakorehia, kaua ko te kaupapa whakauru katoa. Ko tera. Ka taea e TSX te urunga ki tetahi waahi noho mai i roto i te tauwhitinga - me te kore e tupono ka hinga.
ki te kei te waatea te wahitau kua tohua tono kaihautu, he maha nga wa angitu te tauwhitinga TSX. I nga keehi onge, ka taka pea na nga awe o waho penei i te haukoti (pērā i te haukoti o te kaihōtaka), te pananga keteroki, te whakarereketanga tukutahi ranei o te waahi maumahara ma nga mahi maha. I enei keehi onge, ka whakahokia e te TSX he waehere hapa e tohu ana he wa poto te rahunga. I enei keehi, me timata ano koe i te tauwhitinga.
ki te kaore i te waatea te wahitau kua tohua tono kaihautu, ka pehia e TSX te tuunga i puta (kaore i te whakamohiotia te OS) ka whakakorehia te tauwhitinga. Ka whakahokia he waehere hapa ki te waehere enclave kia taea ai e ia te urupare ki te mea kua whakakorehia te tauwhitinga. Ko enei waehere hapa e tohu ana ko te wahitau e patai ana kaore i te waatea ki te tono kaihautu.
Ko tenei whawhe o TSX mai i roto i te urunga he ahua pai mo te tangata nanakia: na te mea ko te nuinga o nga porotiti mahi taputapu kaore i te whakahouhia i te wa e mahia ana te waehere whakauru, kaore e taea te whai i nga whakawhitinga TSX i mahia i roto i te enclave. No reira, ko te mahi kino o te TSX ka noho kore e kitea e te punaha whakahaere.
I tua atu, i te mea kaore te hack i runga ake e whakawhirinaki ana ki nga waea punaha, kaore e taea te kitea, te aukati ranei ma te aukati noa i nga waea punaha; i te nuinga o nga wa ka puta he hua pai ki te whawhai ki te hopu hua manu.
Ka whakamahia e te tangata kino te hack i whakaahuahia i runga ake nei ki te rapu i te waehere tono kaihautu mo nga taputapu e tika ana mo te hanga mekameka ROP. I te wa ano, kaore e tika kia tirotirohia e ia nga waahi noho katoa. He ranea ki te tirotiro i tetahi wahitau mai ia wharangi o te mokowā wāhitau mariko. He 16 meneti pea te roa o te tirotiro i te 45 gigabytes o te mahara (i runga i te Intel i7-6700K). Ko te mutunga mai, ka whiwhi te kaitukino i te rarangi o nga wharangi ka taea te mahi e tika ana mo te hanga mekameka ROP.
Hack mo te tirotiro i nga wahitau mo te tuhi
Ki te kawe i tetahi putanga whakaraerae o te whakaeke ROP, me kaha te kaitawhai ki te rapu i nga waahi maumahara karekau i whakamahia o te tono kaihautu. Ka whakamahia e te kaitukino enei waahi maumahara ki te wero i tetahi anga puranga rūpahu me te wero i te utu (shellcode). Ko te rarangi o raro ko te mea karekau e taea e te whakaurunga kino te tono i te tono kaihautu kia tohatoha mahara mo ia ake, engari ka taea te whakamahi he i te mahara kua tohatohahia e te tono kaihautu. Mena, ko te tikanga, ka taea e ia te kimi i nga waahi penei me te kore e pakaru te rohe.
Ka mahia e te tangata kino tenei rapunga ma te whakamahi i tetahi atu paanga o TSX. Tuatahi, pera i te keehi o mua, ka tirotirohia e ia te waahi noho mo tona oranga, katahi ka tirohia mena ka taea te tuhi te wharangi e pa ana ki tenei wahitau. Ki te mahi i tenei, ka whakamahia e te tangata kino te hack e whai ake nei: ka tukuna e ia he mahi tuhi i roto i te whakawhitinga TSX, a, i muri i te otinga, engari i mua i te whakaoti, ka whakakorehia e ia te whakawhitinga (whakakorea marama).
Ma te titiro ki te waehere whakahoki mai i te tauwhitinga TSX, ka mohio te kaitukino mena ka taea te tuhi. Mēnā he "whakamatea mate" kei te mohio te tangata nanakia kua angitu te rekoata mei whai ia. Mena he panui-anake te wharangi, ka mutu te tauwhitinga me te hapa i tua atu i te "whakamatea marama".
Ko tenei whawhe o te TSX tetahi atu ahuatanga pai ki te tangata nanakia (i tua atu i te kore e taea te whai i nga porotiti mahi taputapu): na te mea ka mahia nga whakahau tuhi mahara katoa mena ka angitu te tauwhitinga, ma te akiaki i te tauwhitinga kia oti te whakarite kia mau te mahara kua tirotirohia. ka noho tonu te pūtau.
Hack ki te anga rere mana
Ka mahia he whakaeke ROP mai i te urunga - kaore i rite ki nga whakaeke ROP tuku iho - ka taea e te kaitukino te mana whakahaere i te rehita RIP me te kore e whakamahi i nga pepeke i roto i te kaupapa kua whakaekehia (he putunga putunga, he mea pera ranei). Ka taea e te kaitukino te tuhi tika i te uara o te rehita RIP e rongoatia ana ki te puranga. Ina koa, ka taea e ia te whakakapi i te uara o tenei rehita ki tana ake mekameka ROP.
Heoi, mena he roa te mekameka ROP, na te tuhirua i te tiihi nui o te puranga o te tono kaihautu ka puta te pirau raraunga me te whanonga hotaka ohorere. Ko te tangata nanakia, e whai ana ki te kawe huna i tana whakaekenga, kaore i makona ki tenei ahuatanga. Na reira, ka hanga he anga taapu rangitahi rūpahu mo ia ake ka penapena i tana mekameka ROP ki roto. Ka whakanohohia te anga tapae rūpahu ki te waahi mahara tuhi matapōkere, ka noho tonu te tāpae tūturu.
He aha ta nga hacks e toru kua whakarārangihia i runga ake nei ka hoatu ki te tangata kino?
(1) Tuatahi, ko te whakaurunga kino ki roto hack mo te tirotiro i nga wahitau kia kite mena ka taea te panui, – ka rapu i te tono kaihautu mo nga taputapu ROP e kino ana.
(2) Na ka hack mo te tirotiro i nga wahitau mo te tuhi, - he whakaurunga kino ka tautuhi i nga waahi kei roto i te mahara o te tono kaihautu e tika ana mo te wero i te utu.
(3) I muri mai, ka hangaia e te enclave he mekameka ROP mai i nga taputapu i kitea i te taahiraa (1) ka werohia tenei mekameka ki roto i te puranga tono kaihautu.
(4) Ka mutu, ka tutaki te tono kaihautu ki te mekameka ROP i hangaia i te waahanga o mua, ka tiimata te utu kino - me nga mana o te tono kaihautu me te kaha ki te waea waea.
Me pehea te whakamahi a te tangata kino i enei hacks ki te hanga ranzowari
I muri i te tukunga o te mana whakahaere o te tono kaihautu ki roto i tetahi o nga ECALLs (kaore he whakapae he kino tenei whakaurunga), ka rapua e te enclave kino he waahi korekore i roto i te maharatanga o te tono kaihautu mo te whakauru i te waehere (ka tango hei waahi koreutu i aua raupapa o nga pūtau. kua whakakiia ki te kore). Katahi ka puta hack mo te tirotiro i nga wahitau kia kite mena ka taea te panui, – ka rapua e te enclave nga wharangi ka taea te whakahaere i roto i te tono kaihautu me te whakaputa i te mekameka ROP e hanga ana i tetahi konae hou ko “RANSOM” kei roto i te raarangi o naianei (i te tino whakaeke, ka whakamunatia e te enclave nga konae kaiwhakamahi o naianei) me te whakaatu i te karere utu. I te wa ano, e whakapono ana te tono kaihautu kei te taapiri noa nga nama e rua. He aha te ahua o tenei i roto i te waehere?
Mo te ngawari o te tirohanga, me whakauru etahi mnemonics ma nga whakamaramatanga:
Ka tiakina e matou nga uara taketake o nga rehita RSP me te RBP kia taea ai te whakaora i nga mahi noa o te tono kaihautu i muri i te mahi i te utu:
E rapu ana matou i tetahi anga taapu pai (tirohia te waehere mai i te waahanga "hack for redirecting control flow").
Te kimi taputapu ROP tika:
Te kimi waahi ki te werohia te utu:
Ka hangaia e matou he mekameka ROP:
Koinei te ahua o te hangarau SGX a Intel, i hangaia hei whakaeke i nga kaupapa kino, e whakamahia ana e te hunga kino ki te whakatutuki i nga whaainga rereke.
Source: will.com