网络第5域

新型TIKTAG攻击曝光 专门针对Google浏览器和Linux系统

字号+作者: 来源:FreebuF 2024-06-19 00:47 评论(创建话题) 收藏成功收藏本文

近日,来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以ARM的内存标记扩展(MTE)为目标的,名为"TIKTAG"的新型攻击,黑客可利用这种'...

近日,来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以ARM的内存标记扩展(MTE)为目标的,名为"TIKTAG"的新型攻击,黑客可利用这种方式绕过安全防护功能,这种攻击专门针对Google浏览器和Linux内核的攻击,导致数据泄露几率超过95%。pJ2品论天涯网

MTE是ARMv8.5-A架构(及更高版本)新增的一项功能,旨在检测和防止内存损坏。系统采用低开销标签技术,为16字节内存块分配4位标签,确保指针中的标签与访问的内存区域相匹配,从而防止内存损坏攻击。pJ2品论天涯网

MTE有三种运行模式:同步、异步和非对称,兼顾了安全性和性能。pJ2品论天涯网

研究人员发现,通过使用两个小工具(代码),即TIKTAG-v1和TIKTAG-v2,他们可以利用投机执行在短时间内泄露MTE内存标记,成功率很高。pJ2品论天涯网

pJ2品论天涯网

标签泄漏图,来源:arxiv.orgpJ2品论天涯网

泄露这些标签不会直接暴露敏感数据,如密码、加密密钥或个人信息。但理论上,它可以让攻击者破坏MTE提供的保护,使安全系统无法抵御隐蔽的内存破坏攻击。pJ2品论天涯网

TIKTAG攻击pJ2品论天涯网

TIKTAG-v1利用CPU分支预测和数据预取行为中的推测收缩来泄漏MTE标记。pJ2品论天涯网

pJ2品论天涯网

TIKTAG-v1代码,来源:arxiv.orgpJ2品论天涯网

研究人员发现,这个小工具在攻击Linux内核时,对投机性内存访问的功能格外有效,不过需要对内核指针进行一些操作。pJ2品论天涯网

攻击者使用系统调用调用投机执行路径,并测量缓存状态以推断内存标签。pJ2品论天涯网

TIKTAG-v2利用了投机执行中的存储到加载转发行为,这是一个将值存储到内存地址并立即从同一地址加载的序列。pJ2品论天涯网

pJ2品论天涯网

TIKTAG-v2代码,来源:arxiv.orgpJ2品论天涯网

如果标签匹配,值将被转发,加载成功,并影响缓存状态;如果标签不匹配,转发将被阻止,缓存状态保持不变。pJ2品论天涯网

因此,通过探测投机执行后的缓存状态,可以推断出标签检查结果。pJ2品论天涯网

研究人员展示了TIKTAG-v2小工具对GoogleChrome浏览器,尤其是V8JavaScript引擎的有效性,为利用渲染器进程中的内存破坏漏洞开辟了道路。pJ2品论天涯网

pJ2品论天涯网

通过MTE旁路实现的攻击场景,来源:arxiv.orgpJ2品论天涯网

行业响应和缓解措施pJ2品论天涯网

研究人员在2023年11月至12月期间向受影响的企业报告了他们的发现,并得到了普遍积极的回应。pJ2品论天涯网

发表在arxiv.org上的技术论文提出了以下针对TIKTAG攻击的缓解措施:pJ2品论天涯网

修改硬件设计,防止投机执行根据标签检查结果修改高速缓存状态。pJ2品论天涯网

插入投机障碍(如sb或isb指令),防止关键内存操作的投机执行。pJ2品论天涯网

添加填充指令,以扩展分支指令和内存访问之间的执行窗口。pJ2品论天涯网

增强沙箱机制,将投机性内存访问路径严格限制在安全内存区域内。pJ2品论天涯网

虽然ARM认识到了情况的严重性,并在几个月前发布了公告,但它并不认为这是对功能的妥协。pJ2品论天涯网

ARM在公告中写道:由于AllocationTags对地址空间中的软件来说并不是秘密,因此揭示正确标签值的投机机制并不被视为对架构原则的破坏。pJ2品论天涯网

Chrome浏览器的安全团队承认存在这些漏洞,但目前并未打算修复。因为他们认为V8沙盒的目的不是保证内存数据和MTE标记的机密性。pJ2品论天涯网

此外,Chrome浏览器目前默认不启用基于MTE的防御功能,因此修复的优先级较低。pJ2品论天涯网

Pixel8设备中的MTE标记已于今年4月报告给了Android安全团队,并被确认为符合悬赏条件的硬件漏洞。pJ2品论天涯网

参考来源:pJ2品论天涯网

https://www.bleepingcomputer.com/news/security/new-arm-tiktag-attack-impacts-google-chrome-linux-systems/
pJ2品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]