В состав OpenBSD принят (https://marc.info/?l=openbsd-cvs&m=149807300224819&w=2) набор патчей с реализацией технологии Trapsleds (https://marc.info/?l=openbsd-tech&m=149792179514439&w=2), позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода (https://ru.wikipedia.org/wiki/%D0%92%D0%... основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются (https://en.wikipedia.org/wiki/NOP_slide) для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP.
В случае осуществления атаки, при переходе на код гаджта (составляющий эксплоит блок заимствованных машинных инструкций) попадание на область заполнения на базе INT3 вместо NOP приведёт к возникновению исключения и остановке выполнения (SIGTRAP) атакованной программы. При вызове гаджета создатели эксплоита должны будут точно рассчитать адрес перехода, что значительно труднее, чем организовать переход на предшествующую гаджету область заполнения из NOP-инструкций. Разница в производительности при использование JMP-перехода при проведении синтетических тестов почти не заметна и составляет менее 1%, что может рассматриваться как погрешность измерения.
Напомним, что техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) - атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Для автоматизации выявления гаджетов применяются специальные инструменты (https://github.com/JonathanSalwan/ROPgadget/). Используя готовые блоки машинных инструкций (гаджеты) можно организовать достаточно сложные операции, в том числе организовать работу условных операторов и циклов.
URL: http://undeadly.org/cgi?action=article&sid=20170622065629
Новость: https://www.opennet.ru/opennews/art.shtml?num=46759
NOP? B 2k17?
Вы что то имеете против ассемблера?
Удивлен что под капотом все в опкодах работает? У веб-скакак случился диссонанс? Там смотри, банан не вырони.
А ты чем выравнивать собрался? Или другими оптимизациями заниматсья?
Судя по его вбросу я думаю он вообще слабо представляет что глубже HTML-тегов что-то в мире существуют. А вы тут про выравнивание..
Чем, чем, тэгом alighn
> NOP? B 2k17?Ну и какова смысловая сущность у вашего вопроса-то? И зачем вы год упомянули?
Мне казалось, я всю жизнь видел INT3 между функциями. Что за новую Америку открыли?
Всё новое -- хорошо забытое старое же.
Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с четким временем выполения инструкции, и где NOP используется как задержка..
> Интересно, как они будут оптимизировать код под какую нибудь слабенькую платформу с
> четким временем выполения инструкции, и где NOP используется как задержка..Так задержка — это не выравнивание, нужна редко.
На архитектуре AMD64 лучше не использовать NOP для задержки исполнения. Для этой команды время тратится только выборку и декодирование.Раньше делали задержку на выводе в несуществующий ISA порт (смотрите исходники BIOS-ов). Но сейчас и это не гарантируется.
Я про RISCи, а X86, да и x86-64 давно пора на помойку.
Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.
> Я только что в Top500 суперкомпьютеров посмотрел. Нет, не пора.Так это ж было не пожелание, а приглашение.
ты ваапще с нашей плонеты? NOP уже давно полностью отбрасывается начиная то ли с ivy bridge, то ли с haswell (а может и с broadwell, но не суть)
да и кому вообще придёт в голову в 2017 использовать все эти мусорные иснтрукции и прочие костыли по выравниванию, а то я как поглядел на коментарии первого поста, то все тут все просто неебаца какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу переходить на эту прошивку для роутеров(нет)
> ты ваапще с нашей плонеты? NOP уже давно полностью отбрасывается начиная
> то ли с ivy bridge, то ли с haswell (а может
> и с broadwell, но не суть)
> да и кому вообще придёт в голову в 2017 использовать все эти
> мусорные иснтрукции и прочие костыли по выравниванию, а то я как
> поглядел на коментарии первого поста, то все тут все просто неебаца
> какие поргамисты собрались, наверняка в Интеле работают и компиляторы пишут (нет)
> разработчики ОпенБСДи тоже молодцы, победили ещё одну ветряную мельницу, браво! Уже бегу
> переходить на эту прошивку для роутеров(нет)Аплодирую стоя лучшему комментарию к этой новости (нет)