E pei ona e silafia, o le tulafono fa'atino i totonu o le enclave e matua fa'atapula'aina i lona fa'atinoga. E le mafai ona faia telefoni feaveai. E le mafai ona fa'atino galuega I/O. Na te le iloa le tuatusi fa'avae o le vaega fa'ailoga a le tagata talimalo. E le mafai ona jmp pe vala'au fa'ailoga tusi talosaga. E leai se manatu e uiga i le faʻatulagaina o avanoa avanoa e pulea ai le talosaga a le talimalo (mo se faʻataʻitaʻiga, o fea itulau o loʻo faʻafanua poʻo le a le ituaiga faʻamatalaga o loʻo i luga o na itulau). E le mafai ona fai i le faiga fa'aoga e fa'afanua se vaega o le mea e manatua e le 'au'aunaga (mo se fa'ata'ita'iga, e ala i /proc/pid/maps). O taumafaiga fa'atauva'a e faitau tauaso se vaega e manatua ai le mafaufau o se talosaga fa'afeiloa'i, ae le'o ta'ua ai taumafaiga e tusi, o le a vave pe mulimuli ane (e foliga mai o le mea muamua) e ta'ita'iina ai le fa'agata fa'amalosi o le polokalame enclave. E tupu lenei mea i so'o se taimi e le mafai ai e le 'au'aunaga fa'aoga ona fa'aogaina le tuatusi avanoa avanoa e talosagaina e le enclave.
Ona o ia mea moni faigata, o le a mafai e se tusitala siama ona faʻaogaina SGX enclaves e ausia ai ana sini leaga?
E tusa ai ma mea uma o loʻo i luga, e masani ona talia e faapea o se enclave e naʻo le mafai ona tuʻuina atu le talosaga a le talimalo, ma e le mafai e le enclave ona faʻaogaina lana lava fuafuaga, e aofia ai ma mea leaga. O lona uiga e leai se aoga o enclaves i tusitala virus. O lenei manatu fa'anatinati o se tasi lea o mafua'aga e le tutusa ai le puipuiga o le SGX: e le mafai e le code application code ona maua le manatua o le enclave, a'o le enclave code e mafai ona faitau ma tusi i so'o se tuatusi e manatua ai talosaga.
O le mea lea, afai na mafai e le code enclave leaga ona faia ni telefoni faʻapitoa e fai ma sui o le talosaga a le talimalo, faʻatino le tulafono faʻamaonia mo ia, faʻataʻitaʻi le manatua o le talosaga a le talimalo ma maua ai filifili ROP faʻaleagaina i totonu, e mafai ona faoa le pule atoatoa o le talosaga talimalo, i faiga faalilolilo. E le gata e mafai ona gaoi ma fa'ailoga faila faila, ae galue foi e fai ma sui o le tagata fa'aoga. Mo se faʻataʻitaʻiga, lafo imeli phishing mo ia pe faʻatautaia osofaʻiga a le DoS. A aunoa ma le fefe e oʻo lava i faiga faʻaonaponei puipuia, e pei o canaries faʻapipiʻi ma faʻafesoʻotaʻi le faʻamamaina.
Matou te faʻaali atu ia te oe ni nai hacks e faʻaaogaina e le au osofaʻi e foia ai tapulaʻa o loʻo faʻamatalaina i luga e faʻaogaina ai le SGX mo a latou lava faʻamoemoega leaga: ROP osofaʻiga. A le o le faʻatinoina o tulafono faʻapitoa e faʻafoliga e pei o se faiga faʻapipiʻi (e tutusa ma le faʻaogaina o le hollowing, lea e masani ona faʻaogaina e malware), poʻo le faʻaogaina o se mea leaga ua saunia (e faʻasaoina ana mea leaga mai sauaga e antiviruses ma isi puipuiga).
Hack mo le su'esu'eina o tuatusi e iloa ai pe mafai ona faitau
Talu ai e le o iloa e le enclave po o fea vaega o le tuatusi tuatusi avanoa e mafai ona maua e le 'au'aunaga talimalo, ma talu ai ona o le enclave ua faʻamalosia e faʻamutaina pe a taumafai e faitau se tuatusi e le mafai ona maua, o le osofaʻiga o loʻo feagai ma le galuega o le sailia o se auala e sese- fa'apalepale su'esu'e le avanoa o le tuatusi. Su'e se auala e fa'afanua ai tuatusi faakomepiuta avanoa. O le tagata leaga e foia lenei faʻafitauli e ala i le faʻaaogaina sese ole Intel TSX tekinolosi. Fa'aaoga se tasi o a'afiaga a le TSX: afai e tu'u le galuega fa'aoga manatua i se fefa'ataua'iga TSX, ona taofia lea e le TSX fa'aletonu e alia'e mai le mauaina o tuatusi le aoga e TSX e aunoa ma le o'o atu i le faiga fa'aoga. Afai e faia se taumafaiga e maua se tuatusi manatua e le aoga, na'o le fefaʻatauaiga o loʻo iai nei e faʻaumatia, ae le o le polokalama atoa. lena. Ua fa'atagaina e le TSX se fa'anofonofo e fa'aoga saogalemu so'o se tuatusi mai totonu o se fefa'ataua'iga - e aunoa ma le fa'alavelave e pa'u.
ana o lo'o avanoa le tuatusi fa'apitoa talosaga talimalo, o le TSX fefaʻatauaiga e masani ona manuia. I ni tulaga e seasea tupu, e mafai ona le manuia ona o aafiaga mai fafo e pei o faʻalavelave (pei o faʻalavelave faʻatulagaina), faʻateʻaina o le cache, poʻo le suiga faʻatasi o se nofoaga e manatua e ala i le tele o gaioiga. I nei tulaga e le masani ai, e toe faafoi mai e le TSX se faʻailoga sese e faʻaalia ai o le toilalo e le tumau. I nei tulaga, e tatau ona e toe amata le fefaʻatauaiga.
ana e le o maua le tuatusi fa'asino talosaga talimalo, TSX taofia le tuusaunoaga na tupu (le OS e le o logoina) ma faʻaumatia le fefaʻatauaiga. E toe fa'afo'i se fa'ailoga sese i le enclave code ina ia mafai ona tali atu i le mea moni ua fa'aleaogaina le fefa'atauaiga. O nei faʻailoga sese e faʻaalia ai e le o avanoa le tuatusi o loʻo fesiligia i le talosaga a le talimalo.
O lenei fa'aogaina o le TSX mai totonu o le enclave ei ai se uiga manaia mo le tagata leaga: talu ai o le tele o fa'amaumauga o fa'atinoga o meafaigaluega e le'o fa'afouina i le taimi e fa'atino ai le code enclave, e le mafai ona siaki TSX fefa'ataua'iga na faia i totonu o le enclave. O le mea lea, o le faʻaogaina leaga o le TSX e tumau pea le le vaaia i le faiga faʻaogaina.
E le gata i lea, talu ai o le hack i luga e le faʻalagolago i soʻo se telefoni feaveaʻi, e le mafai ona iloa pe puipuia i le na o le polokaina o telefoni feaveaʻi; lea e masani ona maua ai se taunuuga lelei i le tau faasaga i le sailiga fuamoa.
E fa'aogaina e le tagata leaga le ta'avale o lo'o fa'amatalaina i luga e su'e ai le fa'ailoga o le fa'atonuga mo mea e talafeagai mo le faia o se filifili ROP. I le taimi lava e tasi, e le manaʻomia ona ia suʻesuʻeina tuatusi uma. Ua lava le su'esu'eina o le tuatusi se tasi mai itulau ta'itasi o le avanoa tuatusi faakomepiuta. O le su'esu'eina uma o le 16 gigabytes o le manatua e tusa ma le 45 minute (i luga ole Intel i7-6700K). O se taunuuga, e maua e le tagata leaga se lisi o itulau faʻatinoina e talafeagai mo le fausiaina o se filifili ROP.
Hack mo le su'esu'eina o tuatusi mo le tusitusi
Ina ia faia se faʻamatalaga faʻapipiʻi o se osofaʻiga a le ROP, e manaʻomia e le tagata osofaʻi ona mafai ona suʻe ni vaega manatua e leʻi faʻaaogaina o le talosaga talimalo. E fa'aogaina e le tagata osofa'i ia nofoaga e manatua ai e tui ai se fa'aputuga fa'apese ma tui ai se uta (shellcode). O le pito i lalo e faapea o se enclave leaga e le mafai ona manaʻomia le talosaga talimalo e tuʻufaʻatasia le manatua mo ia lava, ae mafai ona faʻaaoga sese le manatua ua uma ona tuʻuina atu e le talosaga talimalo. Afai, ioe, e mafai ona ia mauaina ia vaega e aunoa ma le faʻaumatiaina o le faʻamau.
E faia e le tagata leaga lenei suʻesuʻega e ala i le faʻaaogaina o se isi aʻafiaga o le TSX. Muamua, e pei o le mataupu muamua, e suʻesuʻe le tuatusi mo lona i ai, ona siaki lea pe mafai ona tusia le itulau e fetaui ma lenei tuatusi. Ina ia faia lenei mea, e faʻaaogaina e le tagata leaga le hack lea: na te tuʻuina se galuega tusitusi i se fefaʻatauaiga TSX, ma a maeʻa, ae aʻo leʻi maeʻa, na te faʻaumatia faʻamalosi le fefaʻatauaiga (faʻamaonia faʻamaʻi).
I le vaʻavaʻai i le faʻailoga toe faʻafoʻi mai se fefaʻatauaiga TSX, e malamalama le tagata osofaʻi pe mafai ona tusia. Afai o se "fa'apa'u fa'apitoa", e malamalama le tagata leaga e mafai ona manuia le pu'eina pe ana ia mulimuli i ai. Afai o le itulau e faitau-naʻo, ona faʻamutaina lea o le fefaʻatauaiga i se mea sese e ese mai i le "faʻailoa manino".
O lenei togafiti a le TSX o loʻo i ai se isi mea e manaia mo le tagata leaga (e ese mai le le mafai ona suʻeina e ala i faʻasologa o mea faigaluega): talu ai o tulafono uma e tusitusi ai e naʻo pe a manuia le fefaʻatauaiga, o le faʻamalosia o le fefaʻatauaiga e faʻamaeʻa faʻamautinoa o le suʻesuʻeina o le masini manatua. tumau e le suia.
Hack e toe fa'asa'o ai le fa'atonuga
Pe a faia se osofaʻiga ROP mai se faʻalavelave - e le pei o osofaʻiga masani a le ROP - e mafai e le tagata osofaʻi ona maua le puleaina o le resitala RIP e aunoa ma le faʻaaogaina o ni mea sese i le polokalame osofaʻi (buffer overflow poʻo se mea faapena). E mafai e se tagata osofa'i ona sui sa'o le tau o le tusi resitala RIP o lo'o teuina i luga o le faaputuga. Aemaise lava, e mafai ona suia le tau o lenei tusi resitala i lana lava filifili ROP.
Ae peita'i, afai e umi le filifili ROP, ona fa'asolo lea o se pusi tele o le fa'aputuga a le 'au'aunaga e mafai ona ta'ita'iina atu ai i fa'amatalaga pi'opi'o ma amioga e le'i mafaufauina. O le tagata leaga, o loʻo taumafai e faʻataunuʻu lana osofaʻiga, e le o faamalieina i lenei tulaga. O le mea lea, e faia ai se fa'aputuga fa'aputu lē tumau mo ia lava ma teu ai lana filifili ROP i totonu. O le fa'avaa fa'aputuga pepelo e tu'u i se nofoaga e manatua e mafai ona tusia fa'afuase'i, ma tu'u ai le fa'aputuga moni.
O le a le mea e avatu e hacks e tolu o loʻo lisiina i luga i le tagata leaga?
(1) Muamua, o le faʻalavelave faʻaleagaina hack mo le su'esu'eina o tuatusi e iloa ai pe mafai ona faitau, - su'esu'e le talosaga talimalo mo gadgets ROP fa'aleagaina.
(2) Ona sosoo ai lea ma le hack mo le su'esu'eina o tuatusi mo le tusitusi, - o se faʻalavelave leaga e faʻaalia ai vaega o loʻo i totonu o le mafaufau o le talosaga talimalo e talafeagai mo le tuiina o se uta.
(3) Sosoo ai, o le enclave e fausia ai se filifili ROP mai gadgets na maua i le Laasaga (1) ma tui ai lenei filifili i totonu o le faaputuga tusi talosaga.
(4) Ma le mea mulimuli, pe a faʻafeiloaʻi e le talosaga a le talimalo le filifili ROP na faia i le laasaga muamua, o le uta leaga e amata ona faʻatinoina - faʻatasi ai ma avanoa o le talosaga talimalo ma le gafatia e fai ai le telefoni.
Fa'afefea ona fa'aogaina e se tagata leaga nei hacks e fatu ai ranzowari
A maeʻa ona faʻafeiloaʻi e le talosaga a le talimalo le pule i le enclave e ala i se tasi o le ECALLs (e aunoa ma le masalomia o lenei faʻalavelave e leaga), o le faʻalavelave leaga e suʻe avanoa avanoa i le manatua o le talosaga a le talimalo mo le tui tui (faʻaaogaina avanoa avanoa na faasologa o sela. e tumu i zeros). Ona ui atu lea hack mo le su'esu'eina o tuatusi e iloa ai pe mafai ona faitau, - o le enclave e suʻe itulau faʻatinoina i totonu o le talosaga talimalo ma faʻatupuina se filifili ROP e fatuina ai se faila fou e igoa "RANSOM" i le lisi o loʻo i ai nei (i se osofaʻiga moni, o le enclave e faʻapipiʻi faila o loʻo i ai nei) ma faʻaalia se feʻau tau. I le taimi lava e tasi, o le talosaga a le talimalo e talitonu ma le valea o le enclave o loʻo faʻaopoopoina numera lua. E faape'ī lenei mea ile code?
Mo le faigofie o le malamalama, seʻi o tatou faʻafeiloaʻi nisi o mnemonics e ala i faʻamatalaga:
Matou te faʻasaoina faʻamaumauga muamua o le RSP ma le RBP resitala ina ia toe faʻafoʻisia le faʻaogaina masani o le talosaga a le talimalo pe a uma ona faʻatinoina le uta:
O loʻo matou vaʻavaʻai mo se faʻapipiʻi faʻapipiʻi talafeagai (silasila i le code mai le vaega "hack for redirecting control flow").
Su'eina o mea faigaluega ROP talafeagai:
Su'e se nofoaga e tui ai le uta:
Matou te fausia se filifili ROP:
Ole auala lea ole Intel's SGX technology, ua mamanuina e tetee atu ai i polokalame leaga, e faʻaogaina e tagata leaga e ausia ai sini faʻafeagai.
puna: www.habr.com