HEAPHOPPER: Bringing Bounded Model Checking to Heap Implementation Security

最新推荐文章于 2021-01-12 11:06:11 发布
最新推荐文章于 2021-01-12 11:06:11 发布
阅读量294 收藏 1
点赞数

摘要

堆元数据攻击已经成为攻击者利用内存损坏漏洞的主要方式之一。尽管堆实施开发者已经引入预防和检查崩溃的错书,攻击者仍然能围绕它们做一些事情。在某种程度上,这是因为这些预防措施没有一个原理基础,这导致它在很多时候复杂而低效。

在本文中,我们提出HEAPHOPPER,一个自动化的方式,基于模型检测和符号执行,来分析内存损坏情况下的堆利用实现。使用HEAPHOPPER,我们能够对不同的广泛的堆实施进行分析,发现其中令人惊讶的问题。例如,我们的结果显示,ptmalloc(大多数Linux发行版使用的堆分配器实现)中新引入的缓存机制如何显著降低其安全性。此外,HEAPHOPPER指导我们实现和评估对ptmalloc安全性的改进,用一种有效的防御方法取代了最近为减轻特定形式的堆元数据损坏而进行的无效尝试。

介绍

软件利用的艺术是在不断发展的战场上实践的。过去10年的黑客使用了简单的策略——利用基于堆栈的缓冲区溢出跳转到堆栈上的shellcode,二进制文件的构造函数、析构函数和全局偏移表是实现执行控制的有效目标,而不正确的边界检查在大多数情况下保证了成功执行。但是,随着安全在我们这个相互联系的世界中变得越来越重要,技术水平也在不断提高。安全研究人员开发了一个又一个的缓解措施,旨在减少软件漏洞的影响。栈被弄得不能执行,导致攻击者发明了ROP,变成了ROP攻击者和防御者之间的战争。stack canary投入使用,后来被一些情况绕过……无数保护函数指针的措施被开发出来并又被绕过。二元战争的猫鼠游戏已经持续了很长一段时间:地点发生了变化,但战斗仍然激烈。

面对一系列针对许多经典漏洞的有效缓解技术,黑客发现了一种新的、几乎是无法缓解的武器:堆元数据破坏。应用程序堆负责C和c++程序的动态内存分配(包括其他高级语言的运行时),由于需要平衡运行时性能、内存性能、安全性和可用性,所以它非常复杂。由于性能原因,许多现代堆实现(包括最流行的[1])将动态分配的应用程序数据放在存储堆操作控制信息的内存区域中。此元数据不受保护,与处理存储在堆中的应用程序数据相关的安全漏洞可能会导致其损坏。反过来,堆元数据的损坏可能会导致堆处理函数以攻击者可控制的方式失败,从而导致攻击者的能力增强,并可能导致完全的应用程序改变。

这个弱点并没有被忽略:堆实现开发人员引入了加强机制来检测堆元数据损坏的存在,如果出现损坏,则终止程序。不幸的是,任何此类措施都必须考虑安全性措施对性能的影响,而这种权衡导致了许多安全性“半吊子措施”对减少今天[44]黑客可用的大量堆利用技术几乎没有什么作用。

这个问题在最近的两起事件中得到了例证。在2017年,GNU标准C库(glibc)堆实现提出并接受了一个补丁。这个补丁表面上修复了一种堆利用技术,这种技术源于对分配记录大小的部分覆盖。尽管补丁的有效性存在不确定性(部分原因是缺乏工具来推断其实际的安全效果),但补丁还是被提交了。然而,几乎立即就发现可以通过对攻击[45]进行轻微修改来绕过检查。

甚至在最近,ptmalloc分配器(由glibc使用)引入了一个名为tcache的速度优化特性,其目的是从根本上加快频繁分配。同样,没有可用的工具来分析此更改对安全性的影响,而且几乎没有对该更改进行讨论。然而,正如我们在执行这个项目期间所确定的,以及黑客们自那时以来所认为的那样,tcache显著降低了ptmalloc堆实现对元数据损坏的恢复能力。

这些事件表明,迫切需要一种有原则的方法来验证存在软件漏洞时堆实现的行为。虽然在过去已经进行了一些堆操作的安全性分析[32、34、35、39、54],但是没有一个采用堆安全性原则分析的形式,这种分析直接适用于任意堆实现。

在本文中,我们提出了HEAPHOPPER,它是在存在内存损坏的情况下,将有界模型检查引入动态内存分配器实现的可利用性分析的第一种方法。假设攻击者可以进行一部分的潜在堆误用,并假设不应堆实现故障,攻击者可以利用放大他们的控制过程中,侵犯HEAPHOPPER使用定制的动态符号执行技术来识别对一个规则可配置的模型的违背。如果发现了这样的违背,我们的工具输出概念验证(PoC)代码,这些代码可用于研究堆实现的安全性违规,并测试潜在缓解措施的有效性。

我们将HEAPHOPPER应用于三个不同堆实现的五个不同版本,系统地识别堆攻击:由攻击者触发的堆操作链,以在程序中实现更多内存损坏(例如任意目标的写操作)的能力。这些针对分配器的系统化攻击使我们能够随着实现的发展跟踪安全性的改进(或者,更准确地说,开发难度的增加),并观察明显缺乏改进的情况。

贡献:

  • 我们开发了一种新的方法来执行堆实现的有界模型检查,以在元数据损坏的情况下评估堆实现的安全性。
  • 我们通过分析不同版本的堆实现来演示我们的工具的功能,展示了安全性改进和安全性问题。
  • 我们使用该工具来分析glibc分配器中引人注目的补丁和更改,从而改进正在等待最终签署并合并到glibc中的补丁。
__sunrise__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
The PageRank Citation Ranking: Bringing Order to the #资源达人分享计划#
08-11
这篇由谷歌创始人撰写的原始论文《The PageRank Citation Ranking: Bringing Order to the Web》深入探讨了这个算法的原理和应用。 PageRank的基本思想源于数学中的随机游走理论。在网页世界中,每个网页可以看作一...
Creating Web Animations Bringing your UIs to Life epub
10-05
Creating Web Animations Bringing your UIs to Life 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
The LLVM Foundation is excited to announce the selected proposals for the 2017 US LLVM Developers’ M
ronnie88597的博客
01-14 2609
The LLVM Foundation is excited to announce the selected proposals for the 2017 US LLVM Developers’ Meeting! Keynotes Falcon: An optimizing Java JIT - Philip Reames Compiling Android userspace and Li...
计算机顶级会议的历年最佳文章 (1996-2013)
万人往的专栏
04-30 7554
Best Paper Awards in Computer Science (since 1996) By Conference:   AAAI   ACL   CHI   CIKM   CVPR   FOCS   FSE   ICCV   ICML   ICSE   IJCAI   INFOCOM   KDD   MOBICOM   NSDI   OSDI   PLDI   PODS   S&
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 12万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
Awesome list of C++ GameDev project
zhouschina的专栏
01-12 2958
Awesome list of C++ GameDev project A curated list of awesome C++ (mainly) things for Game Development. Inspired by awesome-... stuff. ~2000 projects listed here! If you want to add projects here, do a push request or open an issue! (Maybe some new cat
历年计算机科学领域中各大顶会的获奖文章 ICCV、AAAI、CVPR...
ghw15221836342的博客
01-12 4673
Original address: https://jeffhuang.com/best_paper_awards.html By Conference:   AAAI   ACL   CHI   CIKM   CVPR   FOCS   FSE   ICCV   ICML   ICSE   IJCAI   INFOCOM   KDD   MOBICOM   NSDI   OSDI   PLDI...
1996-2016人工智能各大顶级会议最佳论文best paper
csvdvg的博客
07-06 1万+
Best Paper Awards in Computer Science (since 1996) By Conference:   AAAI   ACL   CHI   CIKM   CVPR   FOCS   FSE   ICCV   ICML   ICSE   IJCAI   INFOCOM   KDD   MOBICOM
2000个软件开发领域的高频特殊词及精选例句(一)
03-26 3005
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。 1、单词 hadoop 的匹配文本:   Subash D'Souza is a professional software developer with strong expertise in crunching big data using Hado...
【Paper】【Compute Vision】Best Paper Awards in Computer Science (since 1996)
erlingmusan的专栏
04-04 3071
Best Paper Awards in Computer Science (since 1996) By Conference:  AAAI   ACL   CHI   CIKM   CVPR   FOCS   FSE   ICCV   ICML   ICSE   IJCAI   INFOCOM   KDD   MOBICOM    NSDI   OSDI   PLDI   PODS   S
《97 Things Every Software Architect Should Know》读书笔记
backard的专栏
01-28 1万+
(从网上搜集的,并且整理为DOC文档,希望大家可以从这篇文章中学到更多的东西, 我准备将该文档翻译成中文,大家可以不定期的访问我的博客http://blog.csdn.net/jianglike18) 1、Don't put your resume(n. 履历) ahead of therequirements As engineers we sometimes recommend(v.推
Observational relativity: bringing to light the essence of relativistic effects
12-26
观测相对论:揭示相对论性效应的本质,阮晓钢,,本文从最基本逻辑前提出发,推导出信息波速度不变性和广义洛伦兹变换,进而建立观测相对论,统一了爱因斯坦狭义的相对论和德布罗
UbiEar: Bringing Location-independent Sound Awareness to the Hard-of-hearing People with Smartphones
02-07
UbiEar: Bringing Location-independent Sound Awareness to the Hard-of-hearing People with Smartphones
Creating Web Animations Bringing your UIs to Life mobi
10-05
Creating Web Animations Bringing your UIs to Life 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
个人单页简历素材-简约单页01.docx
最新发布
07-23
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
嵌入式Linux之我行全集 详细uboot移植 免费下载.doc
07-23
嵌入式
hyperlips-checkpoint.zip
07-23
hyperlips-checkpoint.zip
299、基于51单片机protues仿真的热敏电阻数字式温度计设计(论文、仿真图、源代码、讲解视频)
07-23
299、基于51单片机protues仿真的热敏电阻数字式温度计设计(论文、仿真图、源代码、讲解视频) 功能: 1、使用热敏电阻类的温度传感器件利用其感温效应,将随被测温度变化的电压或电流用单片机采集下来,将被测温度在显示器上显示出来:测量温度范围-50℃~110℃。精度误差小于 0.5℃。2、测量温度范围-50℃~110℃。精度误差小于 0.5℃。LED 数码直读显示。 3、用三个按键设置温度上下限报警,当温度大于上限,低于下限蜂鸣器长响报警。 4、K1-进入设置或确认后退出设置。按下 K1 后,数码管上最高位数码管显示“L”,表示下限,数码管低三位显示当前的下限温度值。再按 K1 数码管上最高位数码管显示“H”,表示上限,数码管低三位显示当前的上限温度值。再按 K1,保存上下限的设定值, 6、K2-设置温度数值加,在设置温度的操作下,按一次数值加 1。 7、K3- 设置温度数值减,在设置温度的操作下,按一次数值减 1。 8、论文、仿真图、源代码、讲解视频;
分析bringing old photo back to life算法的结构
06-02
"Bringing Old Photos Back to Life" 是一种基于深度学习的算法,用于恢复老照片的质量。下面是该算法的主要结构: 1. 数据集准备:首先需要准备一批老照片数据,包括高质量的参考图像和低质量的待恢复图像。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值