Schutz vor BufferOverflows
 

Ich habe mich jetzt mal etwas schlau gemacht über BufferOverflows und wie sie funktionieren. Jetzt wollte ich mal fragen, wie es in Zukunft mit einem Schutz dagegen aussieht. Und zwar Software mäßig vom OS als auch hardwaremäßig. Ich habe mal gehört, dass die Prozessorhersteller da was amchen wollen. Was ist das und wie soll es funktionieren. Desweiteren, sind BufferOverflows auch in .NET möglich?

Re: Schutz vor BufferOverflows
 

In .NET geht es Softwaremäßig recht gut. Buffer-Overflows kommen ja i.A. durch das unkontrollierte Einlesen von Daten aus einer Quelle, so daß nach dem Buffer für die Daten automatisch der Programmcode überschrieben wird.

.NET schützt den Programmierer dadurch, daß Datenbuffen und Executable Codes strikt in verschiedenen Bereichen mit verschiedenen Rechten liegen. So kann, wenn zu viele Daten eingelesen werden keine Programmcode überschrieben werden, da dieser eh woanders liegt (gilt nur für Managed Code).

Ähnliches will auch Intel machen, wie genau, daß habe ich noch nicht gelesen - keine Zeit :mrgreen:

...:cat:...

Re: Schutz vor BufferOverflows
 

Ich meine ja auch gehört zu haben, dass Intel da was in die CPU integrieren will, bin mir aber nicht mehr sich. Auch wüßte ich gerne, wie dass dann aussehen soll.

Re: Schutz vor BufferOverflows
 

So wie ich das verstanden hatte, geht es um ein Tag für Speicherseiten "NX" (No eXecute). Das soll dann bewirken, dass die Ausfürhung von Code in so getaggten Seiten verweigert wird. Somit lassen sich Code- und Datensegment schon auf niedriger Ebene unterscheiden und behandeln. Stack bekommt nen NX-Tag, und egal wie weit der überläuft, Code kann von dort nicht ausgeführt werden.

Berichtigt mich bitte, wenn ich hier Quatsch erzähle ;)

gruss,
dizzy

Re: Schutz vor BufferOverflows
 

ich häng meine frage einfach hier dran: ich hab zwar gechecked, wie buffer overflows entstehen, aber nicht so ganz, wo die gefahr darin liegt. gehe ich recht in der annahme, dass der überschriebene programmcode dann anstatt dessen ausgeführt wird?

Re: Schutz vor BufferOverflows
 

.net sichert auf mehreren Ebenen.
In den Sprachen werden sichere und unsichere Operationen unterschieden.
Unsichere Operationen sind erst mal verboten.
Zweitens lauft alles auf einer interpretierten Zwischensprache wie bei Java.
Dort lassen sich natuerlich alle Arten von Checks einbringen.

Das NX-Bit bei CPUs bedeutet das zusatzlich zu den heute vorhandenen Bits read und write ein
execute Bit eingerichtet wird. Code in einer Speicherseite ohne dieses Bit kann nicht ausgefuehrt werden.
Entsprechend richtet das Betriebssystem dann den Stack entsprechend ein.
Da Buffer-Overflows bei Puffern auf dem Stack ansetzen, sind dann die gewoehnlichen
Angriffsmethoden mattgesetzt.

Re: Schutz vor BufferOverflows
 

Ja und zwar in dem Sicherheitslevel in dem das Programm läuft. Diese Programm (WebServer, RPC, ...) laufen meist im System-Context. Also volle Rechte. Und das ist nicht so schön, damit lassen sich z.B. Trojaner recht einfach injizieren :shock:

Weitere Details zur Ausnutzung des Bufferoverflows möchte ich an dieser Stelle aufgrund meiner Liebe zur Existenz der DP nicht weiter nennen oder von anderen genannt lesen.

...:cat:...

Re: Schutz vor BufferOverflows
 

ok, dann hab ichs ja doch gechecked...

Re: Schutz vor BufferOverflows
 

Wegen diesem NX-Bit ne Frage:
Also Code wird nur noch ausgeführt wenn er so ein Bit hat, so weit hab ich das wohl richtig verstanden.
Aber irgendwas fehlt mir da noch, sonst käme mir nämlich nicht der Gedanke warum jemand der einen Wurm schreibt diesem nicht einfach solche Bits verpasst. Oder braucht man dafür spezielle Rechte um solche Bits in seine Programme einzufügen? Oder geht das automatisch? Oder über Zertifikate und Blacklists? Das ist doch dann bestimmt mit Lizensierungsgebühren verbunden oder?

Bis dann,

S - tefano

Re: Schutz vor BufferOverflows
 

Das geht automatisch. Wenn das OS eine Anwendung lädt, wird diese als eXecutable gekennzeichnet und der Datenbereich halt einfach nicht. Daten können nur in den Datenbereich gelegt werden und bekommen so nie das eXecutable Flag ;)

...:cat:...