ARM BTI安全特性使用效果示例

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量787 收藏 7
点赞数 11
分类专栏: 系统安全 文章标签: 系统安全 安全 arm开发 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andlee/article/details/134981885
版权

以下是一个简单的ARM平台JOP利用案例,其中漏洞存在于`vulnerable_func`函数中:

```c
#include <stdio.h>

void vulnerable_func() {
    asm volatile (
        "mov r0, #0\n"
        "pop {pc}\n"
    );
}

int main() {
    void (*func_ptr)() = vulnerable_func;

    // 函数指针越界将执行流转移到一个攻击者控制的代码段
    func_ptr();

    return 0;
}
```

在这个示例中,`vulnerable_func`函数中的汇编代码使用`pop {pc}`指令,该指令从堆栈中弹出一个值,并将其作为程序计数器(PC)的值,从而可以将执行流转移到攻击者控制的代码段,从而进行恶意操作。

为了阻止该JOP利用,我们可以使用ARM BTI指令在程序中插入Protect标签。当执行到Protect标签时,如果JOP攻击试图将执行流转移到保护的代码段,BTI机制会阻止此转移。

下面是一个在程序中插入ARM BTI指令来阻止JOP的示例:

```c
#include <stdio.h>

void __attribute__((used, naked, section(".text.bti"))) Protect() {
    asm volatile (
        "bti J1F\n" // BTI类型为J1F,标记为合法分支
        "nop\n" // 正常代码
        "nop\n" // 正常代码
        "nop\n" // 正常代码
        "nop\n" // 正常代码
        "bti NONE\n" // BTI类型为NONE,标记为非法分支
        "nop\n" // 恶意代码,被BTI机制阻止
        "nop\n" // 恶意代码,被BTI机制阻止
        "nop\n" // 恶意代码,被BTI机制阻止
        "nop\n" // 恶意代码,被BTI机制阻止
    );
}

void vulnerable_func() {
    asm volatile (
        "mov r0, #0\n"
        "bx lr\n"
    );
}

int main() {
    void (*func_ptr)() = vulnerable_func;

    func_ptr();

    return 0;
}
```

在这个示例中,我们首先使用`__attribute__((used, naked, section(".text.bti")))`指令定义了一个`Protect`函数,并将其放置在`.text.bti`节中。

然后,在`Protect`函数中,我们使用`bti`指令来插入BTI保护。其中,我们将前4个`nop`指令标记为合法分支(J1F类型),表示正常代码。而后4个`nop`指令标记为非法分支(NONE类型),表示恶意代码。当执行到非法分支时,BTI机制将阻止执行流的转移。

在`main`函数中,我们声明了一个指向`vulnerable_func`的函数指针,并进行调用。在这个例子中,因为`vulnerable_func`中的恶意代码无法跳转到`Protect`函数中的非法分支, BTI机制成功阻止了JOP攻击。

注意:需要在链接阶段指定`-Wl,-z,notext`来确保`.text.bti`节不可执行,这样才能保护BTI修饰的代码。

车联网安全杂货铺
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
14-Providing protection for complex software
baron-周贺贺-代码改变世界ctw
10-07 314
目录1 Overview1.1. Before you begin2 Stack smashing and execution permissions3 Return-oriented programming3.1. Pointer authentication3.2. How is the PAC checked?3.3. New instructions3.4. Use of the NOP space3.5. Enabling pointer authentication4 Jump-oriented
ARM BTI指令介绍
xcxhzjl的博客
01-29 1567
ARM架构BTI指令介绍
ARM PAC BTI MTE三剑客精讲与实战,Glide的缓存机制
m0_58269070的博客
04-05 856
10、PAC与BTI、MTE的关系。
[ARM异常]-异常进入和异常退出时的arm core的硬件自动的行为
baron-周贺贺-代码改变世界ctw
12-04 1078
IRQ,FIQ,Serror, 中断,同步异常,异步异常,TF-A,TF-M,ATF,TrustedFirmware,trustzone,TEE,optee,trusty,tlk,lk,armv8,armv9,arm,secureboot,BL31,BL32,BL1,BL2,hypervisor,终端安全,secureboot,security,virtulization
ARM-translation table walk
weixin_47191387的博客
12-28 3510
目录ARM-translation table walkqcom sm8350平台的相关配置qcom sm8350 page levels and translation gurad sizeVMSAv8-64 translation table format descriptorstrace32解析的qcom 8350的一个 translation table walk ARM-translation table walk 本文主要讨论 1.是指MMU查询页表的过程。 2.页表的解析。 3.页表属性等等
arm安全指令
hhcs
07-06 1136
安全指令
硬件安全ARM体系架构的演进
ZP1015
12-26 3234
安全从业者脑中有一系列的安全名词,比如安全三要素Confidenciality 、Integrity、Availability,比如硬件安全品牌TPM、TrustZone、SGX、Titan-M,比如软件层面的安全能力Isolation、Access Control,又比如漏洞缓解措施DEP、ASLR、CFI。从这些名词可以看出,软件最基础的安全能力都得自于硬件的支持,如果一个硬件没有特权级别,那就不要期望能实现什么安全能力了(没有MPU,基本的隔离都没办法做了)。硬件能力如同原材料,能做成什么样的美味佳肴
bti420winter2015:2015 年冬季学期的 BTI420 代码示例
06-14
BTI420冬季2015:2015年冬季学期的BTI420代码示例】是一个教育资源,旨在为学生提供C#编程语言的实践指导。这个资源按照教学周来组织,每一周都包含了针对特定主题的代码示例,帮助学生逐步理解和掌握C#的相关概念...
bti
03-18
Laravel试图通过减轻大多数Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,但功能强大,可提供大型,强大的...
ATHStudia_BTI
03-02
【ATHStudia_BTI】项目是一个基于C#编程语言的软件开发项目,它可能是一个学习平台或工具,专门设计用于提升技术教育和研究。在深入解析这个项目的具体知识点之前,我们先了解一下C#的基本概念。 C#是微软公司推出...
semilleronodejs:Semillero NodeJS BTI PersonalSoft
03-26
【标题】"semilleronodejs:Semillero NodeJS BTI PersonalSoft" 提供的信息表明,这是一个关于Node.js的学习项目或课程,由BTI PersonalSoft组织或支持。"Semillero"在西班牙语中意为"苗圃"或"孵化器",在这里可能指...
BTI职业性格测试(可直接使用)_职业性格测试题及答案.xlsx
07-04
BTI职业性格测试(可直接使用)_职业性格测试题及答案.xlsx
LWN: arm64架构上最新的安全机制!
Linux News搬运工
12-06 2301
点击上方蓝色“Linux News搬运工”关注我们~Some near-term arm64 hardening patchesByJonathan CorbetNovember 18...
确保汽车电子电气系统安全:ISO 26262合规性实施指南
yayuanjingkeji的博客
07-30 428
阅读和理解ISO 26262的各个部分,包括通则、管理功能安全、概念阶段、系统级功能安全、硬件级功能安全、软件级功能安全和生产、运营、维护、报废阶段的功能安全要求。- 建立一个有效的FSM,包括安全管理体系、功能安全计划、功能安全评估、危害分析和风险评估(HARA)、安全概念(FSC)和技术安全需求(TSR)。- 确定适用的ASIL(汽车安全完整性等级)级别,ASIL分为A、B、C、D四个级别,等级越高,安全要求越严格。- 在运营和维护阶段,实施有效的监控和维护程序,确保系统的持续安全运行。
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 187
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 548
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 579
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 550
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
施耐德PLC编程:ASCII转HEX与BCD转换实例教程
施耐德PLC使用技巧精华总结提供了一系列实用的编程方法,特别关注于数据格式转换,这对于在工业自动化应用中的通信和控制至关重要。本文档的核心内容聚焦于两个关键的示例程序: 1. <例程1> ASCII码转换为HEX和BCD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值