IoT上的缓冲区溢出漏洞-低调大师

IoT上的缓冲区溢出漏洞

2018-09-17 728

在过去N年里，缓冲区溢出一直是网络攻击中最常被利用的漏洞。看一下缓冲区是如何创建的，就能知道原因所在。

下面是C语言的一个例子:

第一步，程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位)

第二步，返回指针，指示内存中缓冲区的开始位置

第三步，当程序员需要读取或写入该缓冲区时，程序员都会使用该指针

有了指针，程序员很容易忘记分配给指定缓冲区的实际内存量。编译器在程序中使用元数据来分配适当的缓冲区大小，但是这个元数据通常在构建时被丢弃了。

如果在程序内或程序之间传输的数据随后超出原定义的缓冲区大小，则数据信息将覆盖相邻的内存。这会导致内存访问错误或崩溃，以及安全漏洞。

缓冲区溢出和漏洞利用

黑客可以使用堆栈缓冲区溢出替换带有恶意代码的可执行文件，这样他们就可以利用系统资源，比如堆内存或者调用堆栈的本身。例如，控制流劫持利用堆栈缓冲区溢出，将代码执行重定向到正常操作中以外的位置。

图1 控制流劫持

一旦掌握了控制流程，一个控制流程的劫持者可以修改指针和重用现有代码，同时还可能替换代码。控制流的命令还允许攻击者修改用于间接调用、跳转和函数返回的指针，这些指针会留下一个有效图来隐藏它们的行为。

在发生代码执行之前，动态位址空间配置的随机载入(ASLR)机制和用于检测并防止缓冲区溢出的堆栈金丝雀，这些仍然是一个挑战。

安全: 软件还是芯片负责？

ASLR和堆栈金丝雀是基于软件的缓冲区溢出保护机制，这些机制确实使攻击者更难利用缓冲区溢出。例如，ASLR，动态地重新定位内存区域，以便黑客有效地猜测目标组件的地址空间，如基础可执行文件、库、堆栈内存。不幸的是，最近像 Spectre 和 Meltdown 这样的漏洞泄露了CPU分支预测器的信息，这些明显的原因限制了ASLR的有效性。

另一方面，堆栈金丝雀在内存中的返回指针之前插入小整数。检查这些整数以确保它们没有改变，一个进程就可以使用相应的返回指针。尽管如此，如果黑客们确信包含了正确的金丝雀值，那么黑客们还是有可能读懂这些金丝雀，然后简单地重写它以及随后的缓冲区。此外，虽然金丝雀保护控制数据不被更改，但它们不能保护指针或任何其他的数据。

当然，基于软件的安全解决方案的另一个挑战是，它们极易受到漏洞的影响。据不完全统计，每1000行代码中就有15-50个漏洞，这意味着解决方案中存在的软件越多，漏洞的数量就越大。

当处理这种问题而不仅仅是缓冲区溢出的症状时，一个更加健壮的方法是在芯片中实现安全性，而堆栈缓冲区溢出开发是为了操纵软件程序。了解这类攻击的根本原因，首先要认识到处理器无法确定某个程序是否正确执行。

除了减轻软件缺陷的影响之外，芯片不可能被远程改变。但是一个处理器或者一块芯片必须在运行时识别试图写入内存或外围设备的指令是合法执行还是非法操作。

运行时的芯片安全性

Dover Microsystems 开发了一种叫做 CoreGuard 的技术，这是一个可以与RISC 处理器架构集成在一起的IP core，用于在运行时识别无效的指令。作为RTL交付，解决方案可以针对各种功率和区域需求进行优化，或者修改并支持自定义的处理器扩展。

图2 CoreGuard的体系结构

如图2所示，CoreGuard 体系结构包括一个硬件关联锁，控制主机处理器和系统其他部分之间的所有通信。硬件连接将这些通信汇集到一个政策执行者。

另外，CoreGuard 使用称为micropolicy 的可更新安全规则，这些规则是在高级别专有语言中创建的简单管理策略。这些规则安装在一个安全的、无法访问的内存区域，与其他操作系统或应用程序代码隔离开来。此外，CoreGuard 还为编译器通常丢弃的应用程序元数据保留一个小的内存分配，用于为系统中的所有数据和指令生成唯一的标识符。这些组件在系统启动时加载。

当一个指令试图在运行时执行的时候，CoreGuard策略执行核心或主机处理器在特权模式下运行时，将指令的元数据与定义的micropolicy交叉引用。硬件交互只能确保处理器输出有效的内存或外设指令，从而防止无效代码的执行。应用程序会被告知类似于一个零除错误的策略违规，并通知用户。

与主机处理器集成，支持指令跟踪输出、失速输入、非可屏蔽中断(NMI)输入和中断输出所需的所有功能。对于非芯片设计者来说，其CoreGuard技术正被某些 NXP 处理器所设计采用。

消除各种攻击

在缓冲区溢出的情况下，像 CoreGuard 这样的技术的好处是显而易见的。作为经常丢弃的编译器元数据的一部分而捕获的缓冲区大小可以被合并，以限制攻击者在网络上操作系统上访问堆栈的能力。进一步说，同样的原理可以应用于一般的控制流劫持，因为来自内存中不同点的返回值可以在发生之前受到限制。

实际上，这种实时意识也为安全行业创造了一个新的竞争环境。通过在损坏发生之前识别错误或者攻击，用户可以选择动态地重新分配内存，在继续运行相同程序的同时切换到单独的、更安全的程序或日志事件。如何执行代码完全取决于应用程序或业务案例的需要。

何时才能看到zero-day 漏洞的终结呢？！

（本文编译自 http://www.embedded-computing.com/iot/eliminating-buffer-overflow-vulnerabilities-on-the-iot）

微信关注我们

原文链接：https://yq.aliyun.com/articles/687309

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

重磅发布：阿里云物联网开发平台 Link Develop 2.0

诸位物联网开发的极客们福音已到，阿里云物联网开发平台 Link Develop 2.0 正式发布了~ Link Develop 平台以物联网开发者为中心，覆盖设备端、数据上云、数据分析、Web应用、移动应用、服务开发等物联网开发的全部链路，实现一个平台解决全栈开发。新版 Link Develop 究竟有何亮点，且听极客小编一一道来：亮点一嵌入式开发在线工作台，助你码上开站新版物联网开发平台搭载 2 大嵌入式开发工作台：C 和 Javascript，帮助嵌入式开发者轻松实现设备数据上云及业务应用的开发。相信不少开发者一定有过类似经历：辛辛苦苦拖个几 G 的源码库，还要安装 PythonGitNode.js 等等依赖，还没开始开发，干劲已被打消一半。今天有了在线工作台，环境配置再也不是问题，轻轻松松，码上开站！亮点二可视化应用搭建

2018-09-17

688

作为程序猿的你，遇到过这样的绝望吗？凌晨2点还在加班，boss一个电话飞来，要加需求，咖啡也拯救不了你快要休眠的神经！IT预算被收紧，老板采购需求未少反增！……那些年，我和老板那些不可描述的需求，你还记得多少？欢迎戳链接：https://m.aliyun.com/act/products-game 来玩杭州云栖大会定制游戏，《我和老板，那些不可描述的需求》等你来玩哦~ 云与企业深度融合，创造数字化未来2018年，阿里云布局建立ACID+S 产品体系，这是企业数字化转型的关键五要素：人工智能（AI）：从单点智能向集成智能持续演进，推动制造智能，生产智能，数据智能，服务智能的产品。云计算基础（Cloud Essentials）：云基础产品体系完整度全球领先，基础产品及功能持续投入建设，源源不断的通过新技术提高企业云上的计算、运维、开发和管

2018-09-18

651

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。