《COIN Attack (ASPLOS‘20)》笔记

最新推荐文章于 2024-04-09 12:19:15 发布
最新推荐文章于 2024-04-09 12:19:15 发布
阅读量289 收藏
点赞数
分类专栏: 内存安全 Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/118885264
版权

源码分析请见这里

COIN Attack使用的安全策略

堆信息泄露检查

Pattern

  • 私密数据和非私密数据放在同一个数据结构,被无意地一并带出Enclave。
  • 循环退出条件由Enclave外部数据控制,循环中参数传到OCALL。(如违背程序预期多执行n轮循环将私密数据带出Enclave)

安检策略

  1. 查找循环条件包含无约束符号变量的无限循环
  2. 检查循环条件是否符号化
  3. 分析循环中包含的OCALL
  4. 识别OCALL参数中的内存指针
  5. 若指针指向Enclave堆且指针在循环中可被修改,则认为存在堆信息泄露

漏洞案例
在这里插入图片描述

栈信息泄露

Pattern

  • Enclave栈内存被越界(通常通过memcpy)拷贝(越界读)到Enclave堆。堆内存后续经常通过Enclave接口被带出,从而导致栈信息泄露。

安检策略

  1. memcpy的长度是否符号化的(攻击者控制的)
  2. memcpy源地址是否指向栈
  3. memcpy目的地址是否指向堆

漏洞案例
在这里插入图片描述

Ineffectual condition

Pattern

  • 如果攻击者能控制判断条件,那么这就是个无效条件。

安检策略

  1. 条件判断所有等式两边均为符号变量或一边为符号变量且另一边为常数。
  2. 条件判断后紧跟(不超过五条指令)直接控制转移指令。

漏洞案例
在这里插入图片描述

Use-after-free

Pattern

  • 已释放内存被使用。在多线程调用ECALL情况下更容易触发。

安检策略

  1. 多线程下,每个线程Free内存后需要相较其它线程延迟10个指令执行,实现Memory-reuse Delay。
  2. 检查内存解引用目标地址,若其未分配或已释放,则认为存在UAF

漏洞案例
在这里插入图片描述

Double-free

Pattern

  • 同一块内存被连续多次释放

安检策略

  1. 拦截free函数检查被释放的内存(无法在堆表中查阅到有效记录)再次被释放。

漏洞案例
在这里插入图片描述

栈溢出

安检策略

  1. 利用编译器对程序代码插桩__stack_chk_fail(若Stack Canary被破坏,会触发__stack_chk_fail
  2. 通过计算路径约束基于符号执行触发__stack_chk_fail,则存在栈溢出

漏洞案例
在这里插入图片描述

堆溢出

安检策略

  1. 堆分配时存储堆对象边界信息
  2. 拦截内存写操作/函数(memcpy、memset)
  3. 根据堆对象边界信息,检查内存写操作是否越界(比较length)

漏洞案例
在这里插入图片描述

Null指针解引用

安检策略

  1. 使用符号引擎查询内存访问地址(如memcpy目标地址)是否为Null。
    在这里插入图片描述
小气球归来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Coin3D快速上手教程
出门搔白首,若负平生志
09-11 2769
Coin3D 文章目录Coin3D介绍安装c++SDKpython 库 pivy例子c++python例子总结 介绍 Coin3D是一套免费的3D开发套件,实现了Inverntor2.1API,但是只是接口一致,在实现上没有任何代码共享。Coin3D提供了一个3D图形显示组件,同时可以很方便的和Qt进行集成,两者结合起来用,很容易开发一些需要3D显示的软件,比如freecad就用了Coin3D,如果个人开发机器人仿真软件、CAD软件也是很推荐尝试一下这个。 Coin3D是包括了SceneGraph等类和接口
编译好的Coin3d资料
12-03
官网下载,解压,编译[适合没用过命令行的小白或者编译总是出错的],为大家节省时间。
COIN Attacks【源码分析】
小气球归来的博客
07-16 306
COIN Attacks【源码分析】
GitCoin_attack
03-11
Gitcoin合谋研究中的攻击场景实施 这是对Gitcoin授予使用不同攻击媒介的一些简单实现的回购协议。 详细的概念和数学推理可在找到 您还可以在上找到有关攻击媒介的更详细的博客文章。 这是BlockScience研究团队,GitCoin和Token Engineering社区合作的一部分 要加入赶上Gitcoin勾结的工作,您可以加入Token Engineering社区的 1.最优差距机制概述 我们目前在Gitcoin研究合作项目中提出的解决方案是:定义社区子图->通过更改赠款和贡献者之间的贡献模式(通过重新布线贡献子图来实现)找到最佳的筹资方案->如果优化的门槛为,则报告/举报共谋超过规定数量 该方法的基本原理是,由于合谋者的目标是在有限的原始资金下吸引尽可能多的匹配资金,因此,我们的目标是检测哪一组用户最有效地利用了匹配资金。 我们通过计算吸引资金的最大价值与实际吸引资金之间
Coin3D三维可视化教程8
love code, love life.
12-19 1061
基于windows的coin3d窗口从SoQt到SoWin 从SoQt到SoWin 好久没摸coin3d了,最近想继续学学。之前的例子都是用SoQt平台下做的,很适合通过widget组件和已有Qt代码组成大的软件系统,但如果仅仅为了学习,不想很麻烦的配置qt,采用SoWin更容易些,这里展示一个用SoWin而非SoQt的简单例子。具体代码如下 #include <iostream> #include <Inventor/Win/SoWin.h> #include <Invent
【算法统治世界】动态规划 个人笔记总结
最新发布
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
04-09 1万+
动态规划可以被视为一种有限状态自动机,其中每个状态代表了问题的一个子集,状态之间的转移代表了子问题之间的关联。在有向无环图(Directed Acyclic Graph,简称DAG)中,每个节点代表一个状态,而边则代表了状态之间的转移关系。通过这种方式,动态规划将问题转化为在一个DAG上寻找最优路径的问题。
Windows系统下编译安装Coin
11-13
Coin3D是开源三维图形开发库Open Inventor的三种实现之一,而Coin是开源代码Coin3D的核心库,本教程讲述了Windows系统下编译安装社区Coin代码的操作流程。
id_coin.zip_COIN
09-21
Command for Device Coin to Modem Motorola G18
TerrainTexturing.rar_Coin3D
07-14
基于coin3d+win环境的地形生成演示示例,包含源码和多个可执行程序。
rskc-qt_COIN_
10-03
瑞生币钱包,带节点,可以直接打开使用,为正常商业使用版本
小谈Intel SGX
小气球归来的博客
10-15 7445
Intel SGX简介 背景 为什么要Intel SGX? Intel SGX的目标就是为了解决目前日益受关注的“远程计算的安全问题”。 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限(就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。)。这种情况下,云租户就开始担心了。 与此同时,Intel SGX
Intel SGX入门(一)——背景篇
小气球归来的博客
06-25 5756
为什么要Intel SGX? 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限,这种情况下,云租户就开始担心了。 (就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。) 与此同时,Intel SGX出现了,它对自己做了一个安全内存Enclave的概念,对安全内存实施权限控制、加密等安全措施,防止别人(R
Intel SGX入门(二)——SGX应用篇
小气球归来的博客
06-25 5503
大概了解SGX以后,SGX应用有哪些? 第一种,SGX应用于服务器端,云端 这一类个人觉得很需要结合代码、它们所描述的行业需求和以前的行业产品去考虑问题,毕竟是应用,不然可能体会不到精髓。 我对SGX应用的理解也停留在表层,就是他们拿SGX大概做了个啥,但是有些细节,我目前也说不太上来。 DelegaTEE(SEC’18)Siniša Matetić (ETH Zurich)下一篇也是他 以前Alice(Owner)想将自己部分Paypal中的资产给Bob(Delegatee),...
SGX问答
小气球归来的博客
11-21 4718
前言 有些问题比较常见,在这里直接将问答内容贴出来,方便大家搜索。有空再重新组织文字。 (我会避免泄露私人信息) 内存地址翻译全部交给os,那中间经过cache也是全部交给os是嘛?这个cache这部分,enclave中是怎么处理的呢? page walk依旧是os来做,但是SGX特有的EPCM会确保这个page walk的结果是正确未被篡改的。 cache属于cpu内的微架构,cpu内的数据流都是明文的。将要流向epc的数据流在离开cpu时,进入总线前,被mee加密。 当epc evict时,会由指令里的
Intel SGX入门(三)——SGX保护框架、软件层改进篇
小气球归来的博客
06-25 4135
其实SGX应用也包括,SGX保护框架,SGX软件层改进,单独拎出来 先说说SGX保护框架(SGX Shield Framework) Haven(OSDI’14)微软 SGX已经硬件实现了,但是,很多老的APP并没有用上SGX。并且SGX的代码开发和原来不太一样了,得把代码划分成Enclave内外两个部分。那么意味着老的APP很难用上SGX了,因为不是所有人都愿意花力气把原来的APP移到SGX上。那么怎么把老的APP放到SGX上呢?微软提供了Haven方案。 Haven架构如图:E...
SGX软硬件栈(零)——基本介绍
小气球归来的博客
08-04 4018
背景知识 1. Intel SGX Intel SGX狭义上是指一组CPU指令,该组指令增强应用程序代码和数据的安全性,为它们提供更强的保护以防泄漏或修改。开发人员可将敏感信息放入Enclave中,Enclave是内存中具有更强安全保护性的执行区域。 Intel SGX广义上是指以SGX指令为基础所构建的包括Intel CPU等硬件、CPU提供的硬件指令、驱动、Platform Software(用于构建不可信运行时环境uRTS)、SDK(用于构建可信运行时环境tRTS)等在内的一种新的安全机制,既I
SGX软硬件栈(三)——驱动接口、SGX API
小气球归来的博客
07-28 3101
驱动接口 驱动接口的主要功能还是向不可信运行时uRTS提供管理Enclave生命周期的功能,会在内核权限硬件指令基础之上完成具体的生命周期管理能力。 SGX API 这里将介绍运行时环境(uRTS由Platform Software提供、tRTS由SDK提供)向开发者提供了哪些API供使用。这是SGX开发者直接接触的部分。 1. 可信运行时库函数 由于Enclave程序会被放在Enclave Page中,与其他内存存在隔离,因此无法链接动态链接库来实现各种丰富的传统开发能有的功能,只能链接静态链接
Intel SGX远程认证【SGX手册截图】
小气球归来的博客
07-22 2142
《Intel_SGX_Developer_Reference_Linux_2.6_Open_Source》100页有本地认证的流程图。(懒得自己画了) 代码仓库:https://github.com/intel/linux-sgx/tree/master/SampleCode/RemoteAttestation
coin3d 仿真6轴机器人
11-23
Coin3D是一种开源的3D图形库,用于创建高质量的三维图形和交互式的虚拟现实应用程序。在Coin3D中,可以实现对6轴机器人的仿真,通过建立机器人的模型和运动规划算法来实现对其动态行为的模拟。这种仿真可以帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值