Checkpoint သည် Safe-Linking ကာကွယ်ရေးနည်းပညာကို အဆိုပြုခဲ့ပြီး အားနည်းချက်များကို အသုံးချရန် ပိုမိုခက်ခဲစေသည်။

စစ်ဆေးရေးဂိတ်ကုမ္ပဏီ တင်ဆက် Malloc ခေါ်ဆိုမှုကို လုပ်ဆောင်သည့်အခါ ခွဲဝေပေးထားသည့် ကြားခံများအတွက် ညွှန်ပြချက်များကို စီမံရန် သို့မဟုတ် ပြုပြင်မွမ်းမံသည့် အသုံးချမှုများကို ဖန်တီးရန် ခက်ခဲစေသည့် Safe-Linking ကာကွယ်မှု ယန္တရား။ Safe-Linking သည် အားနည်းချက်များကို အသုံးချခြင်း၏ ဖြစ်နိုင်ခြေကို လုံးလုံးလျားလျား ပိတ်ဆို့ထားခြင်းမရှိသော်လည်း အနည်းငယ်မျှသာ သုံးစွဲခြင်းဖြင့် ၎င်းသည် exploitable အမျိုးအစားအချို့၏ ဖန်တီးမှုကို သိသိသာသာ ရှုပ်ထွေးစေပါသည်။ မှတ်ဉာဏ်တွင် အမှိုက်ပုံနေရာချထားခြင်း။

Safe-Linking ကို အကောင်အထည်ဖော်သည့် Patches များသည် Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) နှင့် Google TCMalloc အတွက် ပြင်ဆင်ထားပြီး Chromium တွင် ကာကွယ်မှု အဆင့်မြှင့်ရန် အဆိုပြုထားသည်။
2012 ခုနှစ်ကတည်းက Chromium သည် တူညီသောပြဿနာကိုဖြေရှင်းရန် ရည်ရွယ်သည့် MaskPtr ကာကွယ်မှုနည်းစနစ်တွင် ထည့်သွင်းထားပြီးဖြစ်သော်လည်း Checkpoint မှဖြေရှင်းချက်သည် ပိုမိုမြင့်မားသောစွမ်းဆောင်ရည်ကိုပြသသည်)။
အကြံပြုထားသော ဖာထေးမှုများကို ဩဂုတ်လထုတ်တွင် ပေးပို့ရန် အတည်ပြုပြီးဖြစ်သည်။ Glibc ၂.၂၈ နှင့် Safe-Linking ကို မူရင်းအတိုင်း ဖွင့်ထားပါမည်။ uClibc-NG သည် Safe-Linking ကို ပံ့ပိုးပေးသည်။ ဝင်ခဲ့သည်။ ထုတ်ဝေမှု 1.0.33 တွင် ပါဝင်ပြီး မူရင်းအတိုင်း ဖွင့်ထားသည်။ gperftools (tcmalloc အဟောင်း) တွင် ပြောင်းလဲမှုများ၊ လက်ခံတယ်။ဒါပေမယ့် အနာဂတ်ထွက်ရှိမှုမှာ ရွေးချယ်စရာတစ်ခုအနေနဲ့ ကမ်းလှမ်းသွားမှာပါ။

developer များ TCMalloc (tcmalloc အသစ်) က လက်မခံဘူး။ ပြောင်းလဲမှုပြင်းထန်သောစွမ်းဆောင်ရည်ကျဆင်းမှုနှင့် အရာအားလုံးသည် မျှော်လင့်ထားသည့်အတိုင်းအလုပ်လုပ်ကြောင်း ပုံမှန်စစ်ဆေးရန် ကျယ်ပြန့်သောစစ်ဆေးမှုများထည့်သွင်းရန်လိုအပ်ကြောင်းကို ကိုးကား၍၊ Checkpoint အင်ဂျင်နီယာများမှ စမ်းသပ်ခြင်းတွင် Safe-Linking နည်းလမ်းသည် အပိုမှတ်ဉာဏ်သုံးစွဲမှုကို မဖြစ်ပေါ်စေကြောင်း ပြသခဲ့ပြီး heap လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့်အခါ စွမ်းဆောင်ရည်သည် ပျမ်းမျှအားဖြင့် 0.02% သာ လျော့ကျသွားပြီး အဆိုးဆုံးအခြေအနေတွင် 1.5% (နှိုင်းယှဉ်မှုအတွက်၊ အထက်တွင်ရှိသော အရာများ Chromium တွင်အသုံးပြုသည့်နည်းလမ်းကို "2% အောက်" ဟု ခန့်မှန်းထားသည်)။ ထပ်တိုး
Safe-Linking သည် free() ကိုခေါ်ဆိုတိုင်း 2-3 အပိုစည်းဝေးပွဲညွှန်ကြားချက်များကိုလုပ်ဆောင်ခြင်းဖြင့်ရလဒ်များနှင့် malloc() ဟုခေါ်သည့်အချိန်တိုင်းတွင်ညွှန်ကြားချက် 3-4 ခုရှိသည်။ ကနဦးသတ်မှတ်ခြင်းနှင့် ကျပန်းတန်ဖိုးထုတ်လုပ်ခြင်းအဆင့်များကို လုပ်ဆောင်ရန် မလိုအပ်ပါ။

Safe-Linking ကို အမျိုးမျိုးသော အစုအဝေး အကောင်အထည်ဖော်မှုများ၏ လုံခြုံရေးကို တိုးတက်စေရုံသာမကဘဲ ကြားခံများဘေးတွင် သီးသန့်ချိတ်ထားသည့် ညွှန်ပြချက်များစာရင်းများကို အသုံးပြုသည့် မည်သည့်ဒေတာဖွဲ့စည်းပုံတွင်မဆို သမာဓိထိန်းချုပ်မှုများကိုလည်း ပေါင်းထည့်ရန်အတွက်လည်း အသုံးပြုနိုင်ပါသည်။ နည်းလမ်းသည် အကောင်အထည်ဖော်ရန် အလွန်ရိုးရှင်းပြီး မက်ခရိုတစ်ခုထည့်ရုံဖြင့် ၎င်းကို ကုဒ်ရှိ နောက်ဘလောက်သို့ ညွှန်ပြရန်အတွက် အသုံးပြုခြင်း (ဥပမာ၊ Glibc အတွက်၊ ကွဲပြားခြားနားသည် ကုဒ်လိုင်းအနည်းငယ်မျှသာ။) နည်းလမ်းသည် အောက်ပါပြောင်းလဲမှုများအထိ အကျုံးဝင်သည် ။

+#define PROTECT_PTR(pos, ptr) \
+ ((__typeof (ptr)) ((((size_t) pos) >> 12) ^ ((size_t) ptr)))

+#define REVEAL_PTR(ptr) PROTECT_PTR (&ptr၊ ptr)

- nextp = p->fd;
+ nextp = REVEAL_PTR (p->fd);
...

နည်းလမ်း၏အနှစ်သာရမှာ Fast-Bins နှင့် TCache ကဲ့သို့သော တစ်ခုတည်းသောချိတ်ဆက်ထားသောစာရင်းများကိုကာကွယ်ရန် ASLR လိပ်စာကျပန်းလုပ်ဆောင်ခြင်းယန္တရား (mmap_base) မှကျပန်းဒေတာကိုအသုံးပြုရန်ဖြစ်သည်။ စာရင်းရှိ နောက်ထပ်ဒြပ်စင်ဆီသို့ ညွှန်ပြချက်တစ်ခုသို့ တန်ဖိုးကို အသုံးမပြုမီ၊ ၎င်းသည် မျက်နှာဖုံးအသွင်ပြောင်းခြင်းကို လုပ်ဆောင်ပြီး စာမျက်နှာချိန်ညှိမှုကို စစ်ဆေးသည်။ ညွှန်ပြချက်ကို "(L>> PAGE_SHIFT) XOR (P)" လုပ်ဆောင်ချက်၏ ရလဒ်ဖြင့် အစားထိုးလိုက်ပြီး P သည် ညွှန်ပြချက်၏ တန်ဖိုးဖြစ်ပြီး L သည် ညွှန်တံကို သိမ်းဆည်းထားသည့် မှတ်ဉာဏ်တည်နေရာဖြစ်သည်။

စနစ်ထဲမှာ သုံးပါတယ်။ ASLR (Address Space Layout Randomization) heap base address ပါရှိသော L bits ၏တစ်စိတ်တစ်ပိုင်းတွင် P ကို ​​encode လုပ်ရန် သော့တစ်ခုအဖြစ်အသုံးပြုသည့် ကျပန်းတန်ဖိုးများ (12-byte စာမျက်နှာများအတွက် 4096-bit shift လုပ်ဆောင်မှုဖြင့် ထုတ်ယူထားသည်)။ ဤခြယ်လှယ်မှုသည် ညွှန်ပြချက်ကို ၎င်း၏မူရင်းပုံစံတွင် သိမ်းဆည်းထားခြင်းမရှိသောကြောင့် ညွှန်မှတ်ကို အပိုင်စီးခြင်း၏အန္တရာယ်ကို လျှော့ချပေးပါသည်။ ထို့အပြင်၊ patch ကုဒ်တွင် တိုက်ခိုက်သူသည် pointer ကို unaligned value ဖြင့် အစားထိုးရန် ခွင့်မပြုဘဲ 64-bit စနစ်များတွင် ပိတ်ဆို့ခြင်းအတွက် ထပ်လောင်းခွင့်ပြုထားသည့် ဘစ်နံပါတ်များကို သိရှိရန် လိုအပ်သည့် patch code တွင် ထပ်လောင်းစစ်ဆေးမှုတစ်ခုလည်းပါရှိသည်။ ချိန်ညှိမှုကို ထည့်သွင်းစဉ်းစားခြင်းမရှိသော တိုက်ခိုက်မှု ၁၆ ကြိမ်တွင် ၁၅ ကြိမ်။

နည်းလမ်းသည် တစ်စိတ်တစ်ပိုင်း ညွှန်ပြချက်ကို ပြန်လည်ရေးသားခြင်း (အနိမ့်ဘိုက်များကို ပြောင်းလဲခြင်း)၊ ညွှန်ပြချက်အပြည့်အစုံကို ပြန်လည်ရေးသားခြင်း (တိုက်ခိုက်သူ၏ကုဒ်သို့ ပြန်ညွှန်းခြင်း) နှင့် ညှိမထားသော လိပ်စာတွင် စာရင်းတည်နေရာကို ပြောင်းလဲခြင်းတို့ကို အသုံးပြုသည့် တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် နည်းလမ်းသည် ထိရောက်မှုရှိပါသည်။ ဥပမာအနေဖြင့်၊ malloc တွင် Safe-Linking ကိုအသုံးပြုခြင်းသည် မကြာသေးမီက ခေါင်းပုံဖြတ်ခြင်းကို ပိတ်ဆို့ခြင်းအား ခွင့်ပြုပေးကြောင်း ပြသထားသည်။ ဖော်ထုတ်ခဲ့သည်။ တူညီသောအားနည်းချက်ကိုသုတေသီများအားဖြင့် CVE-2020-6007 ကြားခံရေလျှံမှုကြောင့် ဖြစ်ပေါ်လာသော Philips Hue Bridge စမတ်အလင်းတွင် သင့်အား စက်ကို ထိန်းချုပ်နိုင်စေမည်ဖြစ်သည်။

source: opennet.ru