CleanStack, yazılım sistemleri için uzun zamandır önemli bir tehdit olan bellek yolsuzluk saldırılarıyla mücadele etmek için tasarlanmış yeni bir yığın koruma mekanizmasıdır.
Bu saldırılar, keyfi kod yürütmek veya bellek işlemlerini manipüle etmek için C/C ++ gibi düşük seviyeli dillerdeki güvenlik açıklarından yararlanır.
CleanStack, harici girişlerden etkilenen yığın nesneleri izole eden ve rastgele olan, böylece saldırganların dönüş adreslerini değiştirmesini veya yığın düzenlerini tahmin etmesini önleyen çift yığın bir sistem sunarak bu sorunları ele alır.
Cleanstack’e Giriş
CleanStack’in yaklaşımı, harici girişler tarafından lekelenebilecek yığın nesnelerinin tanımlanmasını ve izole edilmesini içeren lekeli Stack Nesne Ayırma (TSO) teorisine dayanmaktadır.
Bu çok önemlidir, çünkü saldırganlar genellikle kontrol akışı kaçırma saldırıları veya kontrol dışı veri saldırıları başlatmak için bu tür güvenlik açıklarından yararlanırlar.
Boyalı yığın nesnelerini farklı bir yığın haline getirerek, CleanStack, bu nesnelerin dönüş adreslerine veya diğer güvenli yığın nesnelerine müdahale edememesini sağlar.
Ek olarak, CleanStack, lekeli yığın nesnelerinin kirli yığın içine yerleştirilmesini randomize eder, bu da saldırganların yığın düzenini tahmin etmesini ve kontrol dışı veri saldırılarını kullanmasını zorlaştırır.
Uygulama ve değerlendirme
CleanStack, LLVM derleyici çerçevesi içinde uygulanır ve çok çeşitli uygulamalara uygulanmasına izin verir.
Uygulama, daha sonra ayrı bir lekeli yığıya taşınan lekeli yığın nesnelerini tanımlamak için statik analiz içerir.
Bu lekeli yığının düzeni, öngörülebilir bellek düzenlerini bozmak için statik randomizasyona uğrar.
CleanStack ayrıca güvenliği daha da geliştirmek için kanarya değerleri ve çalışma zamanı kontrolleri içerir.
CleanStack’in performansı ve güvenliği, Spec CPU2017 karşılaştırma paketi ve Apache HTTP sunucusu gibi gerçek dünya uygulamaları kullanılarak değerlendirildi.
Sonuçlar, CleanStack’in minimum bir yürütme yüküne sadece% 1.73 ve% 0.04 bellek ek yüküne yol açtığını göstermektedir.
Rapora göre, bu, CleanStack’i mevcut yığın koruma tekniklerine kıyasla verimli ve son derece uyumlu bir çözüm haline getiriyor.
Dönüş odaklı programlama (ROP) ve veri odaklı programlama (DOP) saldırıları dahil olmak üzere hem kontrol akışı kaçırma saldırılarını hem de kontrol dışı veri saldırılarını etkili bir şekilde azaltır.
Cleanstack’in çift istifli mimarisi ve randomizasyon teknikleri, yığın tabanlı bellek güvenlik açıklarına karşı kapsamlı bir koruma sağlar.
Koruma kapsamını, çalışma zamanı yükünü ve dağıtılabilirliği dengeleme yeteneği, onu bugün mevcut olan en etkili yığın güvenlik çözümlerinden biri haline getiriyor.
Mevcut savunma mekanizmalarının sınırlamalarını ele alarak CleanStack, yazılım sistemlerini bellek yolsuzluk saldırılarına karşı güvence altına almak için sağlam ve verimli bir yol sunar.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin