Sidaad ogtahay, koodhka lagu fuliyay enclave wuxuu si dhab ah u xaddidan yahay shaqeyntiisa. Ma samayn karto wicitaanno habaysan. Ma fulin karto hawlgallada I/O Ma garanayso ciwaanka saldhigga ah ee qaybta koodka codsiga martida loo yahay. Ma jmp ama ma wici karto koodka codsiga martida loo yahay. Wax fikrad ah kama hayso qaab dhismeedka booska ciwaanka ee xukuma codsiga martida loo yahay (tusaale ahaan, bogaggee la sawiray ama nooca xogta ku taal boggagaas). Ma waydiin karto nidaamka qalliinka inuu u maro qayb ka mid ah xusuusta codsiga martida loo yahay (tusaale, iyada oo loo marayo /proc/pid/maps). Isku dayga indho la'aanta ah ee ah in si indho la'aan ah loo akhriyo gobolka xusuusta aan sharciga ahayn ee codsiga martida loo yahay, iyada oo aan lagu xusin isku dayga in la qoro, mar dhow ama dambe (waxay u badan tahay kii hore) waxay horseedi doontaa joojinta qasabka ah ee barnaamijka xannibaadda. Tani waxay dhacdaa mar kasta oo gobolka bannaan ee ciwaanka farsamada ee uu codsado enclave aanu geli karin codsiga martida loo yahay.
Marka la eego xaqiiqooyinka qallafsan, qoraaga fayrasku ma awoodi doonaa inuu isticmaalo meelaha SGX si uu u gaaro yoolalkiisa xaasidnimo?
Iyada oo ku saleysan dhammaan kuwan kor ku xusan, guud ahaan waa la aqbalayaa in xannibaadda ay awood u leedahay oo kaliya u adeegida arjiga martida loo yahay, iyo in xannibaadda aysan fulin karin hindiseheeda, oo ay ku jiraan kuwa xaasidnimada leh. Tani waxay ka dhigan tahay in deegaanku aanay wax qiimo ah u lahayn qorayaasha fayraska. Malahan degdega ah waa mid ka mid ah sababaha ay ilaalinta SGX u tahay asymmetrical: code code-ka martigeliyaha ma heli karo xusuusta ku dhex jirta, halka koodhka enclave uu akhriyi karo oo u qori karo ciwaanka xusuusta codsiga martida loo yahay.
Sidaa darteed, haddii code enclave xaasidnimo uu awooday inuu sameeyo wicitaano nidaam ah oo gardarro ah isagoo ka wakiil ah arjiga martida loo yahay, u fuliyo kood si gardarro ah magaciisa, sawiro xusuusta arjiga martida loo yahay oo uu ku dhex helo silsilado ROP ah oo lagu xadgudbi karo, waxay la wareegi kartaa gebi ahaanba xakamaynta codsiga martida loo yahay, hab qarsoodi ah. Ma xadin karo oo kaliya ma qarin karto faylasha isticmaalaha, laakiin sidoo kale waxay u dhaqmi kartaa magaca isticmaalaha. Tusaale ahaan, u dir iimaylo phishing ah asaga oo wakiil ka ah ama samee weerarrada DoS. Adigoon cabsi ka qabin xitaa hababka ilaalinta ugu casrisan, sida kanariyada is dul saaran iyo nadaafadda ciwaanka.
Waxaan ku tusi doonaa dhowr jabsi oo ay weeraryahanadu isticmaalaan si ay uga gudbaan xaddidaadaha kor lagu sharaxay si ay uga faa'iidaystaan SGX ujeedooyinkooda xaasidnimo: Weerarada ROP. Ama in la fuliyo koodka macmalka ah ee loo ekeysiiyay habka codsiga martida loo yahay (oo la mid ah habka goynta, kaas oo inta badan loo isticmaalo malware), ama in la qariyo malware-ka diyaarsan (si loo badbaadiyo malware-kiisa silcinta antiviruses iyo hababka kale ee difaaca).
Hack ka baadho ciwaanada si aad u aragto haddii la akhriyi karo
Maaddaama uu gadh-ku-gudbigu aanu garanayn kala-duwanaanshaha ciwaanka dalwadda ah ee loo heli karo arjiga martida loo yahay, iyo maadaama xannibaadda lagu khasbay in ay joojiso marka la isku dayo in uu akhriyo ciwaanka aan la heli karin, weeraryahanku waxa uu wajahayaa hawsha ah in uu raadiyo hab uu ku ciladeeyo- si dulqaad leh u sawir meesha ciwaanka Soo hel hab aad ku khariidad ku sameysato cinwaanada la heli karo Qofka sharka lihi wuxuu xalliyaa dhibaatadan isagoo si khaldan u isticmaala farsamada Intel ee TSX. Waxay isticmaashaa mid ka mid ah dhibaatooyinka soo raaca ee TSX: haddii shaqada gelitaanka xusuusta lagu meeleeyo macaamil ganacsi TSX ah, ka dib marka laga reebo gelitaanka ciwaannada aan ansax ahayn waxaa xakameeya TSX iyada oo aan la gaarin nidaamka hawlgalka. Haddii la isku dayo in la galo ciwaanka xusuusta aan ansax ahayn, kaliya wax kala iibsiga hadda waa la tirtiray, ma aha dhammaan barnaamijka ku-meel-gaadhka ah. Taasi. TSX waxa ay u ogolaataa meel xayndaab ah in uu si ammaan ah u galo ciwaan kasta oo ka socda wax kala iibsiga - iyada oo aan khatar loo gelin.
haddii cinwaanka la cayimay ayaa diyaar ah codsiga martida loo yahay, macaamilka TSX inta badan waa guul. Xaalado dhif ah, waxaa laga yaabaa inay ku guuldareysato sababo la xiriira saameynaha dibadda sida kala goynta (sida jadwalka jadwaleeyaha), ka saarista kaydinta, ama beddelka isku mar ee goobta xusuusta ee habab badan. Xaaladahan naadir ah, TSX waxay soo celisaa koodka qaladka oo muujinaya in guuldaradu ay tahay mid ku meel gaar ah. Xaaladahan, kaliya waxaad u baahan tahay inaad dib u bilowdo wax kala iibsiga.
haddii ciwaanka la cayimay lama heli karo Codsiga martida loo yahay, TSX waxay xakameysaa ka reebanaanshaha dhacay (OS lama ogeysiin) oo waxay joojisaa macaamilka. Koodhka qaladka ayaa lagu soo celiyaa koodka ku lifaaqan si uu uga falceliyo xaqiiqda ah in wax kala iibsiga la joojiyay. Xeerarkan khaladku waxay muujinayaan in ciwaanka su'aasha aanu diyaar u ahayn codsiga martida loo yahay.
Farsamayntan TSX ee gudaha xayndaabka ayaa sifo fiican u leh qofka sharka leh: maadaama inta badan xisaabiyeyaasha waxqabadka qalabka aan la cusboonaysiin wakhtiga code-ka la fulinayo, suurtagal maaha in la raad raaco macaamilada TSX ee lagu fuliyay gudaha xayndaabka. Sidaa darteed, khalkhalgelinta xaasidnimada ah ee TSX ayaa ah mid aan si buuxda loo arki karin nidaamka hawlgalka.
Intaa waxaa dheer, maadaama hack-ka sare aanu ku tiirsanayn wicitaannada nidaamka, lama ogaan karo mana laga hortagi karo iyada oo si fudud loo xannibayo wicitaannada nidaamka; taasoo inta badan natiijo wanaagsan ka keenta la dagaallanka ugaarsiga ukunta.
Xumaanuhu waxa uu isticmaalaa jabsiga kor lagu sharaxay si uu u baadho koodka codsiga martida loo yahay ee qalabyada ku haboon samaynta silsilada ROP. Isla mar ahaantaana, uma baahna inuu baadho ciwaan kasta. Waa ku filan tahay in hal ciwaan laga baadho bog kasta oo ka mid ah goobta ciwaanka casriga ah. Hubinta dhammaan 16 gigabytes ee xusuusta waxay qaadataa qiyaastii 45 daqiiqo (Intel i7-6700K). Natiijo ahaan, sharku wuxuu helayaa liis bogag la fulin karo oo ku habboon dhismaha silsiladda ROP.
La jabsado ciwaannada lagu baadho qoraalka
Si loo fuliyo nooca weerarka ROP, weerarku wuxuu u baahan yahay inuu raadiyo meelaha xusuusta aan la qorin ee codsiga martida loo yahay. Weeraryahanku waxa uu u adeegsadaa goobahan xusuusta si uu u dudo xidhmo xidhmo been abuur ah iyo in uu ku duro culayska lacagta (shellcode). Xariiqda hoose ayaa ah in xajinta xaasidnimada ahi aysan awoodin inay u baahato arjiga martida loo yahay inuu u qoondeeyo xusuusta lafteeda, laakiin taa beddelkeeda waxay si xun u isticmaali kartaa xusuusta uu horay u qoondeeyay codsiga martida loo yahay. Haddii, dabcan, uu ku guulaysto inuu helo aagaggaas oo kale isaga oo aan dumin deegaanka.
Xumaanta ayaa fulisa baaritaankan asaga oo ka faa'ideysanaya saameyn kale oo TSX ah. Marka hore, sidii kii hore, waxay baadhaysaa ciwaanka jiritaankiisa, ka dibna waxay hubisaa in bogga u dhigma ciwaankani yahay mid la qori karo. Si tan loo sameeyo, sharku wuxuu isticmaalaa jabsiga soo socda: wuxuu dhigayaa shaqo qoraal ah oo ku saabsan macaamilka TSX, ka dib marka uu dhammeeyo, laakiin ka hor inta uusan dhammeynin, wuxuu si qasab ah u joojinayaa macaamilka (soo rididda si cad).
Markaad eegto lambarka soo celinta macaamilka TSX, weeraryahanku wuxuu fahmayaa inay tahay wax la qori karo. Haddii ay tahay " ilmo iska soo rididda cad", sharku wuxuu fahmayaa in duubista lagu guulaysan lahaa haddii uu la socon lahaa. Haddii bogga la akhriyo-kaliya, markaas macaamilku wuxuu ku dhammaanayaa khalad aan ahayn "iska soo rididda cad".
Farsamayntan TSX waxay leedahay muuqaal kale oo u fiican qofka sharka leh (marka laga reebo suurtogalnimada in lala socdo xisaabaadka waxqabadka hardware): maadaama dhammaan amarrada qorista xusuusta ay ka go'an tahay oo keliya haddii macaamilku guuleysto, ku qasbitaanka macaamilku inuu dhammaystiro waxay hubisaa in unugga xusuusta ee la baaray isma beddelin.
Hack si loo jiheeyo socodka xakamaynta
Marka la samaynayo weerarka ROP ee ka socda meel-ka-duwan - oo ka duwan weerarrada ROP-dhaqameedka - weeraryahanku wuxuu heli karaa xakamaynta diiwaanka RIP isagoon ka faa'iidaysan wax cayayaanka ah barnaamijka la weeraray (buufis xad dhaaf ah ama wax la mid ah). Weeraryahanku wuxuu si toos ah u qori karaa qiimaha diiwaanka RIP ee ku kaydsan xirmada. Gaar ahaan, waxay ku beddeli kartaa qiimaha diiwaankan silsilad ROP u gaar ah.
Si kastaba ha ahaatee, haddii silsiladda ROP ay dheer tahay, ka dib qorista qayb weyn oo ka mid ah xirmooyinka codsiga martigeliyaha waxay u horseedi kartaa musuqmaasuqa xogta iyo dhaqanka barnaamijka lama filaanka ah. Xumaanta, oo doonaya inuu weerarkiisa si qarsoodi ah u fuliyo, kuma qanacsana xaaladdan. Sidaa darteed, waxay u abuurtaa qaab xidhmo ku meel gaar ah oo been abuur ah waxayna ku kaydisaa silsiladeeda ROP dhexdeeda. Qaabka isku dhafka been abuurka ah waxaa la dhigayaa meel xusuus ah oo la qori karo, taasoo ka dhigeysa xirmada dhabta ah.
Saddexda hacks ee kor ku xusan maxay siinayaan sharka?
(1) Marka hore, xaasidnimadu waxay ku dhex jirtaa jabsiga ciwaanada si aad u aragto in la akhriyi karo iyo in kale, - waxay ka raadisaa arjiga martida loo yahay aaladaha ROP ee lagu xadgudbi karo.
(2) Ka dibna by jabsiga ciwaanada baadhista qoraalka, - xirid xaasidnimo ah ayaa tilmaamaysa aagagga xusuusta codsiga martida loo yahay ee ku habboon duritaanka culeyska.
3
(4) Ugu dambeyntii, marka codsiga martigeliyaha uu la kulmo silsiladda ROP ee lagu sameeyay tallaabadii hore, culeyska xaasidnimada ah wuxuu bilaabmaa fulinta - mudnaanta codsiga martigeliyaha iyo awoodda samaynta wicitaannada nidaamka.
Sida sharfale u isticmaalo jabsigan si uu u abuuro ranzowari
Ka dib markii arjiga martigeliyaha uu u wareejiyo kantaroolka xayndaabka iyada oo loo marayo mid ka mid ah ECALLs (iyaga oo aan ka shakin in xannibaaddani ay xaasidnimo tahay), xajinta xaasidnimadu waxay raadisaa meel bilaash ah xusuusta codsiga martida loo yahay ee koodka la isku duro (iyaga oo meelo xor ah u qaadanaya taxanaha unugyada ka buuxsamay eber). Kadibna loo maro jabsiga ciwaanada si aad u aragto in la akhriyi karo iyo in kale, – xayndaabku wuxuu raadiyaa bogag la fulin karo oo ku jira codsiga martida loo yahay waxayna soo saartaa silsilad ROP ah oo abuureysa fayl cusub oo lagu magacaabo "RANSOM" tusaha hadda (weerar dhab ah, enclave waxay sireysaa faylasha isticmaale ee jira) waxayna soo bandhigaysaa fariin madax furasho ah. Isla mar ahaantaana, arjiga martida loo yahay wuxuu si aan qarsoodi ahayn u aaminsan yahay in xannibaadda ay si fudud ugu darayso laba lambar. Maxay tani u egtahay koodka?
Si loo fududeeyo aragtida, aan soo bandhigno qaar ka mid ah mnemonics iyada oo loo marayo qeexitaannada:
Waxaan keydineynaa qiyamka asalka ah ee diiwaannada RSP iyo RBP si loo soo celiyo howlihii caadiga ahaa ee codsiga martida loo ahaa ka dib fulinta culeyska:
Waxaan raadineynaa qaab xirxiran oo ku habboon (fiiri koodka qaybta "hack for redirecting flow control").
Helitaanka qalabka ROP ee habboon:
Helitaanka meel lagu durayo culeyska:
Waxaan dhiseynaa silsilad ROP ah:
Tani waa sida tignoolajiyada SGX ee Intel, loogu talagalay inay ka hortagto barnaamijyada xaasidnimada ah, ay uga faa'ideystaan shar-wadayaasha si ay u gaaraan yoolal iska soo horjeeda.
Source: www.habr.com