近日，首爾國立大學(xué)和三星研究院的研究人員發(fā)現(xiàn)，攻擊者可成功繞過 ARM 芯片針對內(nèi)存損壞的新防御功能，成功率接近 100%。發(fā)現(xiàn)的漏洞可導(dǎo)致多種網(wǎng)絡(luò)攻擊，包括權(quán)限升級、任意代碼執(zhí)行、敏感數(shù)據(jù)泄露或嚴(yán)重系統(tǒng)損壞。

ARM 是一種具有精簡指令集的計算機處理器架構(gòu)，在手機和平板電腦市場占據(jù)主導(dǎo)地位，為許多小工具提供動力，并在筆記本電腦和個人電腦中日益普及。

然而，研究人員發(fā)現(xiàn)，ARM 很容易受到內(nèi)存損壞的影響，因為防范此類漏洞的功能很容易被繞過。

內(nèi)存標(biāo)記擴展（MTE）是 ARM 架構(gòu)中引入的一項硬件功能，用于檢測內(nèi)存損壞漏洞。MTE 的工作原理是為不同內(nèi)存區(qū)域分配唯一標(biāo)簽，并在內(nèi)存訪問期間檢查標(biāo)簽是否匹配。

研究人員能夠在不到 4 秒的時間內(nèi)以 95% 的成功率泄露 MTE 標(biāo)記，繞過基于 MTE 的緩解措施。

論文寫道："攻擊者可以繞過 MTE 的概率防御，將攻擊成功率提高近 100%?！钡@并不意味著會直接泄露密碼或加密密鑰等敏感數(shù)據(jù)。攻擊者需要利用泄露的 MTE 標(biāo)簽來禁用安全措施，然后利用內(nèi)存泄露漏洞實施實際攻擊，即制作更復(fù)雜的攻擊來執(zhí)行任意代碼。

研究人員演示了 TIKTAG-v1 和 TIKTAG-v2 兩種技術(shù)，展示了現(xiàn)實世界中針對 Chrome 瀏覽器、Linux 內(nèi)核和 Google Pixel 8 的攻擊是如何發(fā)生的。

這種攻擊利用處理器的投機行為，在所謂的投機執(zhí)行攻擊中泄露敏感信息，類似于 Spectre 和 Meltdown。通過誘使處理器泄漏內(nèi)存中的秘密信息，攻擊者就可以嘗試通過注入惡意代碼來操縱內(nèi)存。

"使用 TIKTAG 小工具發(fā)起真實世界攻擊存在幾個挑戰(zhàn)。首先，TIKTAG 小工具應(yīng)在目標(biāo)地址空間內(nèi)執(zhí)行，這就要求攻擊者從目標(biāo)系統(tǒng)中構(gòu)建或查找小工具。其次，攻擊者應(yīng)控制并觀察緩存狀態(tài)，以泄露標(biāo)簽檢查結(jié)果。"研究人員說。

安卓安全團隊承認(rèn)該問題是 Pixel 8 的硬件缺陷，決定在安卓基于 MTE 的防御中解決該問題，并為該報告提供了賞金獎勵。

雖然 ARM 承認(rèn) CPU 保護的有效性可能會受到阻礙，但芯片設(shè)計者并不認(rèn)為投機預(yù)言的風(fēng)險會損害 ARM 提供的價值。

"ARM 的 MTE 分配標(biāo)簽不應(yīng)該是一個秘密，因此，揭示正確標(biāo)簽值的機制并不是對架構(gòu)原則的妥協(xié)。"該公司在一份文件中說。

研究人員提出了更好地保護芯片的措施，并聲稱基于 MTE 的保護措施仍然是緩解內(nèi)存損壞攻擊的一種有吸引力的解決方案。

參考來源：https://cybernews.com/security/attackers-bypassing-arm-memory-corruption-protection/