Joalo ka ha u tseba, khoutu e kentsoeng ka har'a enclave e fokotsehile haholo ts'ebetsong ea eona. Ha e khone ho etsa mehala ea sistimi. Ha e khone ho etsa ts'ebetso ea I/O. Ha e tsebe aterese ea motheo ea karolo ea khoutu ea moamoheli. Ha e khone ho jmp kapa ho letsetsa khoutu ea kopo ea moamoheli. Ha e na leseli mabapi le sebopeho sa sebaka sa aterese se laolang ts'ebeliso ea moamoheli (mohlala, hore na ke maqephe afe a entsoeng 'mapeng kapa hore na ke data ea mofuta ofe e fumanehang maqepheng ao). Ha e khone ho kopa sistimi ea ts'ebetso ho etsa 'mapa sekhechana sa memori ea sesebelisoa ho eona (mohlala, ka /proc/pid/maps). Boiteko bo sa tsebeng letho ba ho bala ka bofofu sebaka sa mohopolo oa moamoheli, re sa bue ka liteko tsa ho ngola, haufinyane kapa hamorao (mohlomong ea pele) e tla lebisa ho felisoeng ha lenaneo la enclave. Sena se etsahala neng kapa neng ha sebaka sa aterese se kopiloeng ke enclave se sa fumanehe ho sesebelisoa sa moamoheli.
Ha ho nahanoa ka linnete tse thata joalo, na mongoli oa vaerase o tla khona ho sebelisa li-enclave tsa SGX ho fihlela lipheo tsa hae tse mpe?
Ho ipapisitsoe le tsohle tse boletsoeng ka holimo, ka kakaretso ho amohetsoe hore enclave e khona ho fana ka ts'ebeliso ea moamoheli feela, le hore enclave e ke ke ea sebelisa boikitlaetso ba eona, ho kenyeletsoa le tse mpe. Sena se bolela hore li-enclave ha li na thuso ho bangoli ba vaerase. Khopolo ena e potlakileng ke e 'ngoe ea mabaka a etsang hore ts'ireletso ea SGX e se ke ea tšoana: khoutu ea kopo ea moamoheli ha e khone ho fihlella mohopolo oa enclave, athe khoutu ea enclave e ka bala le ho ngolla atereseng efe kapa efe ea memori ea kopo ea moamoheli.
Ka hona, haeba khoutu e kotsi ea enclave e khonne ho letsetsa moamoheli lebitsong la moamoheli, ho etsa khoutu e ikhethileng molemong oa eona, ho lekola mohopolo oa moamoheli le ho fumana liketane tse hlekefetsang tsa ROP ho eona, e ka nka taolo e felletseng ea ts'ebeliso ea moamoheli. mokgwa wa stealth. E ke ke ea utsoa feela le ho patala lifaele tsa mosebelisi, empa hape e sebetsa molemong oa mosebelisi. Ka mohlala, romella mangolo-tsoibila a phishing molemong oa hae kapa etsa litlhaselo tsa DoS. Ntle le ho tšaba le mekhoa ea sejoale-joale ea ts'ireletso, joalo ka li-canaries tsa stack le sanitization ea aterese.
Re tla u bontša li-hacks tse 'maloa tseo bahlaseli ba li sebelisang ho hlōla meeli e hlalositsoeng ka holimo ho nka monyetla ka SGX bakeng sa merero ea bona e kotsi: litlhaselo tsa ROP. Ekaba ke ho sebelisa khoutu e ikhethileng e ipapisitseng le ts'ebetso ea moamoheli (e ts'oanang le ts'ebetso ea ho pata, eo hangata e sebelisoang ke malware), kapa ho pata malware a seng a entsoe (ho pholosa malware a eona mahlorisong ka li-antivirus le mekhoa e meng ea ts'ireletso).
Hack bakeng sa ho hlahloba liaterese ho bona hore na li ka baloa
Kaha enclave ha e tsebe hore na ke mefuta efe ea sebaka sa aterese e fumanehang ho sesebelisoa sa moamoheli, 'me kaha enclave e qobelloa ho emisa ha e leka ho bala aterese e sa fumaneheng, mohlaseli o tobane le mosebetsi oa ho fumana mokhoa oa ho etsa phoso. ka mamello sekena sebaka sa aterese. Fumana mokhoa oa ho etsa 'mapa oa liaterese tse fumanehang. Molotsana o rarolla bothata bona ka ho sebelisa theknoloji ea Intel's TSX hampe. E sebelisa e 'ngoe ea litla-morao tsa TSX: haeba ts'ebetso ea phihlello ea memori e behiloe tšebetsong ea TSX, mekhelo e hlahang ka lebaka la ho fumana liaterese tse sa sebetseng e hatelloa ke TSX ntle le ho fihlela sistimi e sebetsang. Haeba ho etsoa boiteko ba ho fumana aterese e sa nepahaleng ea memori, ke transaction ea hajoale e felisitsoeng, eseng lenaneo lohle la enclave. Seo. TSX e lumella sebaka sa marang-rang ho fihlella aterese efe kapa efe ka mokhoa o sireletsehileng ho tsoa ka har'a thekiso - ntle le kotsi ea ho putlama.
haeba aterese e boletsoeng e teng kopo ea moamoheli, thekiso ea TSX hangata e atlehile. Maemong a sa tloaelehang, e ka 'na ea hloleha ka lebaka la litšusumetso tsa kantle tse kang litšitiso (joalo ka litšitiso tsa mohlophisi), ho lelekoa ha cache, kapa phetoho ea nako e le 'ngoe ea sebaka sa mohopolo ka mekhoa e mengata. Maemong ana a sa tloaelehang, TSX e khutlisetsa khoutu ea phoso e bontšang hore ho hlōleha ke ha nakoana. Maemong ana, o hloka feela ho qala transaction hape.
haeba aterese e boletsoeng ha e fumanehe ts'ebeliso ea moamoheli, TSX e hatella mokhelo o etsahetseng (OS ha e tsebisoe) mme e hlakola thekiso. Khoutu ea phoso e khutlisetsoa khoutu ea enclave e le hore e ka arabela taba ea hore khoebo e hlakotsoe. Likhoutu tsena tsa liphoso li bontša hore aterese eo ho buuoang ka eona ha e fumanehe ho sesebelisoa sa moamoheli.
Ho qhekella hona ha TSX ho tsoa ka har'a enclave ho na le tšobotsi e ntle bakeng sa villain: kaha lisebelisoa tse ngata tsa ts'ebetso ea Hardware ha li ntlafatsoe ka nako eo khoutu ea enclave e etsoang ka eona, ha ho khonehe ho latela ts'ebetso ea TSX e entsoeng ka har'a enclave. Kahoo, ho qhekella ka lonya ha TSX ho lula ho sa bonahale ka botlalo ho sistimi e sebetsang.
Ho feta moo, kaha hack e kaholimo ha e itšetlehe ka mehala efe kapa efe ea sistimi, e ke ke ea bonoa kapa ea thibeloa ka ho thibela mehala ea sistimi feela; seo hangata se fanang ka sephetho se setle ntoeng khahlanong le ho tsoma mahe.
Molotsana o sebelisa mokhoa o hlalositsoeng ka holimo ho batla khoutu ea kopo ea moamoheli bakeng sa lisebelisoa tse loketseng ho etsa ketane ea ROP. Ka nako e tšoanang, ha ho hlokahale hore a hlahlobe aterese e 'ngoe le e 'ngoe. Ho lekane ho batlisisa aterese e le 'ngoe ho tsoa leqepheng le leng le le leng la sebaka sa aterese se fumanehang. Ho hlahloba li-gigabyte tsohle tse 16 tsa mohopolo ho nka metsotso e ka bang 45 (ho Intel i7-6700K). Ka lebaka leo, molotsana o fumana lethathamo la maqephe a sebetsang a loketseng ho aha ketane ea ROP.
Hack bakeng sa ho hlahloba liaterese bakeng sa ho ngoloa
Ho etsa mofuta oa enclave oa tlhaselo ea ROP, mohlaseli o hloka ho tseba ho batla libaka tsa memori tse sa ngoloang tsa sesebelisoa sa moamoheli. Mohlaseli o sebelisa libaka tsena tsa memori ho kenya foreimi ea fake ea bohata le ho kenya chelete e lefang (shellcode). Taba ea bohlokoa ke hore sebaka se kotsi ha se khone ho hloka hore sesebelisoa sa moamoheli se ikabele memori ka boeona, empa ho fapana le moo se ka sebelisa hampe mohopolo o seng o fanoe ke sesebelisoa sa moamoheli. Ha e le hantle, haeba a khona ho fumana libaka tse joalo ntle le ho phunya sekoti.
Villain e etsa lipatlisiso tsena ka ho sebelisa hampe litlamorao tse ling tsa TSX. Ntlha ea pele, joaloka tabeng e fetileng, e hlahloba aterese ea ho ba teng ha eona, ebe e hlahloba hore na leqephe le lumellanang le aterese ena lea ngoloa. Ho etsa sena, molotsana o sebelisa ts'ebetso e latelang: o beha mosebetsi oa ho ngola ts'ebetsong ea TSX, 'me ka mor'a hore e phethe, empa pele e phethoa, o tlosa ts'ebetso ka likhoka (ho ntša mpa e hlakileng).
Ka ho sheba khoutu ea ho khutla ho tsoa ho transaction ea TSX, mohlaseli oa utloisisa hore na e ka ngoloa. Haeba e le "ho ntša mpa ka mokhoa o hlakileng", molotsana oa utloisisa hore ho rekota ho ka be ho atlehile haeba a ne a ka e latela. Haeba leqephe le baloa feela, transaction e qetella ka phoso e 'ngoe ntle le "ho hlakola ka ho hlaka".
Ho qhekella hona ha TSX ho na le tšobotsi e 'ngoe e ntle bakeng sa villain (ntle le ho se khonehe ho latela lisebelisoa tsa ts'ebetso ea hardware): kaha litaelo tsohle tsa ho ngola memori li etsoa hafeela transaction e atlehile, ho qobella transaction ho phethela ho netefatsa hore sele ea memori ea probed. e sala e sa fetohe.
Hack ho tsamaisa phallo ea taolo
Ha u etsa tlhaselo ea ROP ho tsoa sebakeng se pota-potileng - ho fapana le litlhaselo tsa setso tsa ROP - mohlaseli a ka fumana taolo ea ngoliso ea RIP ntle le ho sebelisa hampe likokoana-hloko lenaneong le hlasetsoeng (buffer overflow kapa ntho e joalo). Motho ea hlasetseng a ka hlakola boleng ba rejisetara ea RIP e bolokiloeng ho stack. Haholo-holo, e ka nkela boleng ba rejisetara ena sebaka ka ketane ea eona ea ROP.
Leha ho le joalo, haeba ketane ea ROP e le telele, ho ngola karolo e kholo ea sephutheloana sa moamoheli ho ka lebisa bobolung ba data le boitšoaro bo sa lebelloang ba lenaneo. Molotsana, ea batlang ho etsa tlhaselo ea hae ka sekhukhu, ha a khotsofatsoe ke boemo bona ba litaba. Ka hona, e iketsetsa foreimi ea nakoana ea fake bakeng sa eona mme e boloka ketane ea eona ea ROP ho eona. Foreimi ea fake ea fake e behiloe sebakeng sa memori se ngoloang ka tšohanyetso, e siea stack ea 'nete e ntse e le teng.
Li-hacks tse tharo tse thathamisitsoeng ka holimo li fa molotsana eng?
(1) Taba ea pele, lekhoakhoa le tletse hack bakeng sa ho hlahloba liaterese ho bona hore na li ka baloa, - e batlisisa sesebelisoa sa moamoheli bakeng sa lisebelisoa tse hlekefetsang tsa ROP.
(2) Joale ka hack bakeng sa ho hlahloba liaterese bakeng sa ho ngoloa, - enclave e kotsi e khetholla libaka tse mohopolong oa moamoheli tse loketseng ho kenya chelete e lefang.
(3) Ka mor'a moo, enclave e theha ketane ea ROP ho tsoa ho lisebelisoa tse fumanoeng mohatong oa (1) ebe e kenya ketane ena ka har'a stack ea kopo ea moamoheli.
(4) Qetellong, ha sesebelisoa sa moamoheli se kopana le ketane ea ROP e entsoeng mohatong o fetileng, tefo e mpe e qala ho etsoa - ka litokelo tsa kopo ea moamoheli le bokhoni ba ho etsa mehala ea sistimi.
Mokhoa oa molotsana o sebelisa li-hacks tsena ho theha ranzowari
Kamora hore ts'ebeliso ea moamoheli e fetisetse taolo ho enclave ka e 'ngoe ea ECALLs (ntle le ho belaela hore enclave ena e na le lonya), enclave e lonya e batla sebaka sa mahala mohopolong oa kopo ea moamoheli bakeng sa khoutu ea ente (ho nka e le libaka tse sa lefelloeng tatellano ea lisele. e neng e tletse lefela). Ebe ho feta hack bakeng sa ho hlahloba liaterese ho bona hore na li ka baloa, - enclave e batla maqephe a phethiloeng ho kopo ea moeti mme e hlahisa ketane ea ROP e hlahisang faele e ncha e bitsoang "RANSOM" bukeng ea hona joale (ka tlhaselo ea sebele, enclave e kenyelletsa lifaele tsa mosebedisi tse teng) mme e bonts'a molaetsa oa thekollo. Ka nako e ts'oanang, ts'ebeliso ea moamoheli ka naively e lumela hore enclave e eketsa linomoro tse peli feela. See se shebahala joang ka khoutu?
Bakeng sa ho utloisisa habonolo, a re ke re tsebiseng menemonics ka litlhaloso:
Re boloka boleng ba mantlha ba lirekoto tsa RSP le RBP e le ho khutlisetsa ts'ebetso e tloaelehileng ea ts'ebeliso ea moamoheli ka mor'a ho etsa mojaro oa moputso:
Re batla foreimi e loketseng ea stack (bona khoutu e tsoang karolong ea "hack for redirecting control flow").
Ho fumana lisebelisoa tse loketseng tsa ROP:
Ho fumana sebaka sa ho kenya chelete ea moputso:
Re theha ketane ea ROP:
Ke kamoo theknoloji ea Intel's SGX, e etselitsoeng ho loants'a mananeo a lonya, e sebelisoa hampe ke villains ho fihlela lipheo tse fapaneng.
Source: www.habr.com