Kernel Double-Fetch Bug检测论文

最新推荐文章于 2024-01-07 14:55:35 发布
最新推荐文章于 2024-01-07 14:55:35 发布
阅读量296 收藏
点赞数 1
分类专栏: 内存安全 系统 文章标签: Double Fetch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/119919414
版权

相关论文

最新的检查工作应该是《Precise and Scalable Detection of Double-Fetch Bugs in OS Kernels (SP’18)》(YouTubeGitHub,别名“Deadline”),它总结了前人对Double Fetch的刻画,形式化地描述了Double-Fetch Bug。作者列表中有Kangjie Lu和Taesoo Kim大佬。(远东的笔记

Deadline之前针对Double Fetch的工作包括:

  • 《Bochspwn: Identifying 0-days via System-wide Memory Access Pattern Analysis (BlackHat USA 2013)》/《Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns (BlackHat后作者写的论文)》(YouTubeGitHub、别人的笔记)在动态执行内核过程中插桩获取Fetch操作相关的执行状态信息并按照一定的策略(两个Fetch操作读的是同一块虚存;两个读操作相隔时间短;读操作发生在内核模式下;读的目标虚可被其它Ring3线程写)Online/Offline判断Double Fetch Situation的出现,最后人工判断Double Fetch Situation是否是Double Fetch Bug。
  • 《Automated detection, exploitation, and elimination of double-fetch bugs using modern CPU features (arXiv’17,AsiaCCS’18)》(包含DECAF和DropIt两个工具,Gossip的笔记)Fuzz执行内核,并启动额外的Monitor线程利用缓存侧信道(如Flush+Reload)频繁刷新目标函数的参数并判断该参数是否被Fetch了(一旦参数被Fetch,就会触发Cache Hit使得访存时间短并被感知),接连的Fetch就说明Double Fetch Situation的出现。之后基于Flush-Reload/Flush+Flush自动化漏洞利用,以确定这个Double Fetch Situation使一个Double Fetch Bug。最后使用Intel TSX让Double Fetch操作包含在同一个Transaction中被原子执行,确保Double Fetch Bug被防御住。
  • 《How Double-Fetch Situations turn into Double-Fetch Vulnerabilities: A Study of Double Fetches in the Linux Kernel (USENIX Security '17)》(YouTube)启发式地定义了Double Fetch Bug可能的代码Pattern,使用Coccinelle进行代码Pattern文本比对。
    在这里插入图片描述

Deadline

前人的工作检查Double Fetch的思路过于启发式,所刻画的代码Pattern过于特例。而Deadline对Double Fetch Bug进行了形式化描述。

识别Double Fetch有两大步操作:

  1. 第一步,找到代码中连续的两次Fetch,由于对Kernel分析CFG然后寻找Fetch-Pair是一个不现实的路子,作者首先找到一个Fetch并将其标记为第二个Fetch,然后往回看代码中有没有第一个Fetch出现(如果往前看到有函数涉及Fetch的目标用户地址,那么就把该函数Inline展开来查看是否有第一个Fetch)
  2. 第二步,在两次Fetch之间识别是否有Double Fetch Bug,策略的形式化定义如下
    1. 两次从用户空间Fetch的内存存在重叠(文中有Overlap的数学描述)
    2. 两次目标内存存在重叠的Fetch操作之间,有控制依赖(当第一次Fetch结果满足一定条件会触发第二次Fetch)或数据依赖(第一次Fetch的结果用于计算或用于函数调用,之后执行第二次Fetch)(也存在数学描述)
    3. 无法证明第一次Fetch时的状态和第二次Fetch时的状态一致(也就是说无法确保第一次Fetch的内容和第二次Fetch的一致,一种有效地避免Double Fetch Bug的编程技巧时,将两次Fetch的结果进行比较,若不一致就进行警告)。

下图是理解检测Double Fetch策略的一个例子

在这里插入图片描述

Deadline归纳的Patch方法:

  • 将第一次Fetch的内容覆盖到第二次Fetch的对应偏移处
  • 比对两次Fetch的内容
  • 第二次Fetch只Fetch第一次Fetch后剩下的内容
  • 先Fetch一个比较大的用户内存,然后再在里面提取需要的内存

Deadline的几个问题:

  • 它和前几个工作一样,无法分析Inter-procedure的Double Fetch Bug。
  • 其它实现上的问题

杂记

顺带记一下找到的两个博客
https://scubsrgroup.github.io/BinaryDatabase/
https://securitygossip.com/

小气球归来
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Double fetch漏洞挖掘技术
weixin_34184158的博客
03-01 147
本篇主要给大家科普Double fetch漏洞通用挖掘技术。 什么是Double fetch? Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。 典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。 Do...
SGX Enable
彡丶氵的博客
01-27 1万+
intel SGX enable 开启 Software Controlled Disabled
【解决】ubuntu启动 卡SGX disable by BIOS
weixin_44772058的博客
12-14 2496
【代码】【解决】ubuntu启动 卡SGX disable by BIOS。
Ubuntu 18.04下Intel SGX的安装
qq_41800197的博客
03-17 4212
前提硬件条件(prerequisite) 1.首先要在BIOS设置中将SGX打开(CPU支持的情况下),每台电脑进入设置的方法不一样,可以百度电脑品牌+BIOS设置会有步骤 2.由于SGX Driver(驱动)需要在每次电脑开启的时候都要进行驱动的启动,所以要在BIOS设置中将安全启动关闭(关闭 secure boot) 按照Intel的教程按顺序进行安装就可以了 检查方法 检查sgx drive...
SGX Disabled by BIOS以微星MSI主板为例
最新发布
chenleiHub的博客
01-07 1871
Software Guard Extensions Enabling
node-fetch-with-proxy
04-30
npm install node-fetch-with-proxy 用法 API与node-fetch相同。 const fetch = require ( 'node-fetch-with-proxy' ) ; fetch ( 'http://httpbin.org/get' ) . then ( res => res . json ( ) ) . then ( json =>...
make-fetch-happen:加入失败者,我们正在提出要求!
02-20
安装$ npm install --save make-fetch-happen 目录例子const fetch = require ( 'make-fetch-happen' ) . defaults ( { cacheManager : './my-cache' // path where cache will be written (and read)} )fetch ( '...
axios-fetch-adapter:提取适用于axios的适配器
05-10
npm install @vespaiach/axios-fetch-adapter 有两种使用方法: 创建一个新的Axios实例并在配置中传递此适配器 const instance = axios.create({ baseURL: 'https://some-domain.com/api/', timeout: 1000, ...
make-fetch-happen:使获取发生在npm
04-28
$ npm install --save make-fetch-happen 目录 fetch.defaults minipass-fetch选项 make-fetch-happen选项 opts.cacheManager opts.cache opts.proxy opts.noProxy opts.ca, opts.cert, opts.key opts....
electron-main-fetch:使用Electron主要过程中的浏览器Fetch API
05-26
const fetch = require ( 'electron-main-fetch' ) ; ( async ( ) => { const response = await fetch ( 'https://api.ipify.org' ) ; console . log ( await response . text ( ) ) ; //=> '170.56.15.35' } ) ...
SGX实现hello World
10-25
在SGX中实现Hello World,使用Visual Studio
initel SGX Software Controlled 开启工具
01-27
https://blog.csdn.net/qq_36517978/article/details/122719988 在BIOS支持Intel SGX Linux系统上启用Intel SGX,但没有提供明确的选项来启用它。 这些系统只能通过“软件启用”过程来启用Intel SGX。
Ubuntu系统配置SGX要求
qq_42557044的博客
04-26 1958
Ubuntu系统配置SGX要求 SGX内容: 1、软件开发工具SDK (不需要硬件支持) 2、平台软件PSW (6代及以后CPU、BIOS支持) 3、驱动 (也需要硬件支持) 硬件不支持只需安装SDK即可。 GitHub链接:https://github.com/intel/linux-sgx ...
【Ubuntu18.04配置sgx环境】
myt1018的博客
04-28 5917
Ubuntu18.04中配置sgx环境: 提示:本教程仅仅适用于Ubuntu18.04系统,而不一定适合ubuntu虚拟机 提示:本教程仅仅适用于bios中支持sgx的电脑,配置真实环境,不使用模拟环境 步骤: 在电脑上装好ubuntu18.04系统 在bios中开启sgx服务,设置大小为128MB(这是我电脑支持最大的了,更大的应该也行) 安装sgx驱动 安装sgx sdk 安装sgx psw 测试样例enclave程序 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7
kvm : disabled by bios 问题解决
白衣
06-25 1万+
kvm : disabled by bios 症状表现: virt-manager 报 WARNING : KVM不可用.这可能是因为没有安装KVM软件包,或者没有载入KVM内核模块.您的虚拟机可能性很差. ::岂止是差,直接根本启动不起来虚拟机. 解决办法: 去BIOS打开Virtual=>Enable...
VT-x is disabled in BIOS问题的解决步骤
lgs7907
11-24 3581
VT-x is disabled in BIOS问题的解决步骤 编者:李国帅 qq:9611153 微信lgs9611153 时间:2020-11-24 环境 Android studio 问题描述: 在android studio打开tools--avd manager,创建虚拟机出现"VT-x is disabled in BIOS"的错误。 文章包含: 进入BIOS的项目设置步骤 设置Intel Virtualization Technolo...
BIOS没有开启虚拟化问题disabled by bios
热门推荐
Delphinidae
02-23 2万+
liunx虚拟化
BIOS软件开启SGX
小气球归来的博客
07-20 1万+
https://github.com/intel/sgx-software-enable
Intel SGX 功能如何开启
学习笔记
09-03 1万+
我本身是 Windows10 系统, BIOS 是 ASUS 的,在想装 Ubuntu 双系统的时候,在启动 Ubuntu 安装 ISO 的时候提示说电脑的 SGX 没有开启,安装失败,安装界面都没有进去。 之后搜了下如何开启 SGX,说是大主板的 BIOS 中打开,我打开主板也没看到相应的选项,只有 Disable 和 Software Control ,意思是软控制,就是说需要从 Windows 中软件开始对应的功能。 Google 搜索之后才找到 Windows 对应的软件,这个软件只有一个功能,就是
perl-File-Fetch
06-12
perl-File-Fetch 是一个 Perl 语言的软件包,它提供了一套 Perl 模块,用于在 Perl 程序中获取文件并保存文件。File-Fetch 是指在 Perl 程序中获取和保存文件的模块,例如在 Perl 程序中下载和保存文件。 perl-File...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值