近日,来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展(MTE)为目标的,名为「TIKTAG」的新型攻击,黑客可利用这种方式绕过安全防护功能,这种攻击专门针对谷歌浏览器和 Linux 内核的攻击,导致数据泄露几率超过 95%。
MTE是ARM v8.5-A架构(及更高版本)新增的一项功能,旨在检测和防止内存损坏。系统采用低开销标签技术,为 16 字节内存块分配 4 位标签,确保指针中的标签与访问的内存区域相匹配,从而防止内存损坏攻击。
MTE 有三种运行模式:同步、异步和非对称,兼顾了安全性和性能。
研究人员发现,通过使用两个小工具(代码),即 TIKTAG-v1 和 TIKTAG-v2,他们可以利用投机执行在短时间内泄露 MTE 内存标记,成功率很高。
标签泄漏图,来源:arxiv.org
泄露这些标签不会直接暴露敏感数据,如密码、加密密钥或个人信息。但理论上,它可以让攻击者破坏 MTE 提供的保护,使安全系统无法抵御隐蔽的内存破坏攻击。
-
修改硬件设计,防止投机执行根据标签检查结果修改高速缓存状态。 -
插入投机障碍(如 sb 或 isb 指令),防止关键内存操作的投机执行。 -
添加填充指令,以扩展分支指令和内存访问之间的执行窗口。 -
增强沙箱机制,将投机性内存访问路径严格限制在安全内存区域内。
原文始发于微信公众号(FreeBuf):新型TIKTAG攻击曝光,专门针对谷歌浏览器和Linux系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论