转载

如何安全清理隐私数据?

我们经常需要在程序中存储隐私数据,例如密码、密钥和它们的派生物,我们通常需要在使用之后清理它们在内存中的痕迹,从而使潜在的入侵者无法获得这些数据。在这篇文章中我们讨论了为什么不能用函数memset()清理隐私数据。

如何安全清理隐私数据?

memset()

您可能已经在其他文章中了解到在程序中使用 memset() 清理内存是存在漏洞的。 然而,这篇文章并没有完全考虑memset() 使用不当导致出现的所有情况。您遇到的问题不仅与清理堆栈分配的缓冲区相关,同样也与清理动态分配的缓冲区相关。

The stack

首先,让我们讨论上述提到的文章中的一个例子,该例是使用栈分配变量进行处理。

下面是一段处理密码的代码:

#include <string> #include <functional> #include <iostream>  //Private data struct PrivateData {   size_t m_hash;   char m_pswd[100]; };  //Function performs some operations on password void doSmth(PrivateData& data) {   std::string s(data.m_pswd);   std::hash<std::string> hash_fn;    data.m_hash = hash_fn(s); }  //Function for password entering and processing int funcPswd() {   PrivateData data;   std::cin >> data.m_pswd;    doSmth(data);   memset(&data, 0, sizeof(PrivateData));   return 1; }  int main() {   funcPswd();   return 0; }

这个例子是相当传统且完全合成的。

如果我们构建了一个调试版本的代码,并在调试器中运行它(我使用的是 Visual Studio2015),我们会看到改代码运行良好:密码和其计算的哈希值都在使用后被删除。

我们来看一下代码在Visual Studio调试器中的汇编版本:

....      doSmth(data); 000000013F3072BF  lea         rcx,[data]   000000013F3072C3  call        doSmth (013F30153Ch)     memset(&data, 0, sizeof(PrivateData)); 000000013F3072C8  mov         r8d,70h   000000013F3072CE  xor         edx,edx   000000013F3072D0  lea         rcx,[data]   000000013F3072D4  call        memset (013F301352h)     return 1; 000000013F3072D9  mov         eax,1   ....

我们看出调用 memset() 函数,可以在使用私人数据后清理。

我们可以停在这里,但我们将继续尝试建立一个优化的版本。这时,我们在调试器中可以看到:

.... 000000013F7A1035  call         std::operator>><char,std::char_traits<char> > (013F7A18B0h)   000000013F7A103A  lea         rcx,[rsp+20h]   000000013F7A103F  call        doSmth (013F7A1170h)       return 0; 000000013F7A1044  xor         eax,eax    ....

所有调用 memset() 的相关指令已被删除。编译器认为没有必要调用函数清理数据,因为它们已经不再使用。这并不是一个错误,这是编译器的合法选择。从语言角度来看,不需要调用 memset() 是由于程序中缓冲区不再进一步使用,这样移除该调用并不会影响其行为。所以我们的隐私数据仍未清理,这是非常糟糕的。

The heap

现在让我们理解更深入些。看一下当我们在动态内存中使用 malloc 函数或 new 运算符分配数据时,数据会发生什么变化。

让我们修改之前的 malloc 代码:

#include <string> #include <functional> #include <iostream>  struct PrivateData {   size_t m_hash;   char m_pswd[100]; };  void doSmth(PrivateData& data) {   std::string s(data.m_pswd);   std::hash<std::string> hash_fn;    data.m_hash = hash_fn(s); }  int funcPswd() {   PrivateData* data = (PrivateData*)malloc(sizeof(PrivateData));   std::cin >> data->m_pswd;   doSmth(*data);   memset(data, 0, sizeof(PrivateData));   free(data);   return 1; }  int main() {   funcPswd();   return 0; }

我们在发布版本中测试,由于调试版本含有所有的调用在我们希望它们调用的时候。在 Visual Studio 2015 编译后,我们得到以下汇编代码:

....  000000013FBB1021  mov         rcx,         qword ptr [__imp_std::cin (013FBB30D8h)]   000000013FBB1028  mov         rbx,rax   000000013FBB102B  lea         rdx,[rax+8]   000000013FBB102F  call         std::operator>><char,std::char_traits<char> > (013FBB18B0h)   000000013FBB1034  mov         rcx,rbx   000000013FBB1037  call        doSmth (013FBB1170h)   000000013FBB103C  xor         edx,edx   000000013FBB103E  mov         rcx,rbx   000000013FBB1041  lea         r8d,[rdx+70h]   000000013FBB1045  call        memset (013FBB2A2Eh)   000000013FBB104A  mov         rcx,rbx   000000013FBB104D  call        qword ptr [__imp_free (013FBB3170h)]       return 0; 000000013FBB1053  xor         eax,eax   ....

Visual Studio这次做得很好:它按预期清理了数据。但是其他的编译器呢?让我们尝试 gcc 版本5.2.1,和 clang ,版本3.7.0。

我修改一下代码来适应 gcc clang ,添加一些代码打印输出清理之前和之后分配内存块的内容。在内存释放后,将指针指向内存块的内容输出,但在实际的程序中不能这样做,因为你永远不知道应用程序将如何响应。然而,在这个实验中,我可以自由地使用这种技术。 

.... #include "string.h" .... size_t len = strlen(data->m_pswd); for (int i = 0; i < len; ++i)   printf("%c", data->m_pswd[i]); printf("| %zu /n", data->m_hash); memset(data, 0, sizeof(PrivateData)); free(data); for (int i = 0; i < len; ++i)   printf("%c", data->m_pswd[i]); printf("| %zu /n", data->m_hash); ....

现在,这里有一段由编译器 gcc  生成的汇编代码: 

movq (%r12), %rsi movl $.LC2, %edi xorl %eax, %eax call printf movq %r12, %rdi call free

打印功能(printf)后继调用 free() 函数同时调用 memset() 函数的功能则消失了。如果我们运行代码,任意输入一个密码(例如“MyTopSecret”),我们会看到如下信息打印在屏幕上:

MyTopSecret| 7882334103340833743

MyTopSecret| 0

哈希值改变了。我猜想这是内存管理副作用。至于我们的密码 ”MyTopSecret”,它在内存中保持完整。

让我们来看看它是如何在 clang  中工作的: 

movq (%r14), %rsi movl $.L.str.1, %edi xorl %eax, %eax callq printf movq %r14, %rdi callq free

正如在之前的例子一样,编译器决定删除 memset() 的调用。打印输出为:

MyTopSecret| 7882334103340833743

MyTopSecret| 0

所以,gcc 和clang 决定优化我们的代码。因为调用 memset() 后释放内存,编译器认为这样不重要并删除它。

我们的实验表明,编译器会倾向删除 memset() 调用为了栈和应用程序的动态内存工作优化的缘故。最后,让我们看看在使用新的操作符分配内存时,编译器将如何响应。

再次修改代码:

#include <string> #include <functional> #include <iostream> #include "string.h"  struct PrivateData {   size_t m_hash;   char m_pswd[100]; };  void doSmth(PrivateData& data) {   std::string s(data.m_pswd);   std::hash<std::string> hash_fn;    data.m_hash = hash_fn(s); }  int funcPswd() {   PrivateData* data = new PrivateData();   std::cin >> data->m_pswd;   doSmth(*data);   memset(data, 0, sizeof(PrivateData));   delete data;   return 1; }  int main() {   funcPswd();   return 0; }

Visual Studio 中清理内存,正如预期一致:

000000013FEB1044  call        doSmth (013FEB1180h)   000000013FEB1049  xor         edx,edx   000000013FEB104B  mov         rcx,rbx   000000013FEB104E  lea         r8d,[rdx+70h]   000000013FEB1052  call        memset (013FEB2A3Eh)   000000013FEB1057  mov         edx,70h   000000013FEB105C  mov         rcx,rbx   000000013FEB105F  call        operator delete (013FEB1BA8h)       return 0; 000000013FEB1064  xor         eax,eax

gcc 编译器同样决定省去清理函数:

call printf movq %r13, %rdi movq %rbp, %rcx xorl %eax, %eax andq $-8, %rdi movq $0, 0(%rbp) movq $0, 104(%rbp) subq %rdi, %rcx addl $112, %ecx shrl $3, %ecx rep stosq movq %rbp, %rdi call _ZdlPv

打印输出已变化,我们输入的数据已不存在:

MyTopSecret| 7882334103340833743

| 0

至于clang,在这种情况下,它选择减掉“不必要”的函数来优化我们的代码:

movq (%r14), %rsi movl $.L.str.1, %edi xorl %eax, %eax callq printf movq %r14, %rdi callq _ZdlPv

打印输出内存中的内容:

MyTopSecret| 7882334103340833743

MyTopSecret| 0

密码仍然存在,等待被窃取。

让我们总结一下。我们发现,一个优化的编译器可以将删除 memset() 调用,无论使用什么类型的内存-堆栈或动态。虽然在使用动态存储测试中 Visual Studio 不删除 memset() 调用,你不能指望它在实际代码中总是那样。有害的影响可能会泄露自身与其他编译转换。接下来我们做一个小研究的,即能不能依靠 memset() 函数来清理隐私数据。

那么,什么方式可以更好的来清理他们?

你应该使用特殊的内存清理功能,在优化代码的时候,它不会被编译器删除。

在Visual Studio中,例如,你可以使用 RtlSecureZeroMemory 。从C11开始, memset_s 函数也可以使用。此外,如果需要的话,你可以实现自己的安全功能,网上可以找到许多实例和指南。这里列举出一些。

解决方案 No. 1 。 

errno_t memset_s(void *v, rsize_t smax, int c, rsize_t n) {   if (v == NULL) return EINVAL;   if (smax > RSIZE_MAX) return EINVAL;   if (n > smax) return EINVAL;   volatile unsigned char *p = v;   while (smax-- && n--) {     *p++ = c;   }   return 0; } Solution No. 2.  void secure_zero(void *s, size_t n) {     volatile char *p = s;     while (n--) *p++ = 0; }

一些程序员甚至进一步创建函数,填充数组中的伪随机值,并有不同的运行时间,以阻止基于实际测量的攻击。实现方法同样可以在网络中搜索到。

结束语

PVS Studio 静态分析器可以检测我们这里讨论的数据清理错误,并使用有关该问题的 诊断程序 V597。这篇文章作为一个扩展的解释,讲述为什么这个诊断是重要的。不幸的是,许多程序员倾向于认为分析器“选择”他们的代码,实际上没有什么可以担心的。嗯,那是因为他们在代码调试器中看到自己的 memset() 调用完整,而忘记了他们所看到的仍然只是一个调试版本。

*原文:[ Roman Fomichev blog] [1] ,小番番编译,转自须注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/articles/database/103509.html
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:689 人
  • 运行天数:4,393天
  • 最后更新:2024年11月06日00点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG