全銀トラブルとC言語とバッファオーバーフロー

Transcript

1. 全銀トラブルとC言語と バッファオーバーフロー LTDD 2023-12 #2 すごい広島553 with IT初心者の会 忘年会 @tsuda_ahr

2. 全銀システム障害 https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/101800142/

3. 原因は？ • バッファオーバーフローらしい？ https://it.impress.co.jp/articles/-/25677

4. いまどき、なぜ？ • Ｃ言語らしい・・・ ＿|￣|◦ https://it.impress.co.jp/articles/-/25677

5. アーキテクチャ(CPU のビット数)とデータ型とサイズ • C言語における long の値域。 https://marycore.jp/prog/c-lang/data-type-min-max-values/

6. なぜこんなことが起きるのか？ • int は CPU のビット数， long は その倍、という取り決めがあるから？ （すみません規格読んでません

   >__<;） • しかし、どうもそういうことでもない模様。 • まとめると以下のような感じ。 #ポリシーがよくわからん データ型 16bit CPU 32bit CPU 64bit CPU int 2 byte (INT_16) 4 byte (INT_32) 4 byte (INT_32) long 4 byte (INT_32) 4 byte (INT_32) 8 byte (INT_64) long long - 8 byte (INT_64) 8 byte (INT_64)

7. Windows の場合 • Windows の場合は変わらない？ https://marycore.jp/prog/c-lang/data-type-min-max-values/

8. Windows (Visual C++) のデータ型とサイズ • int も long も INT32。

   種類名 バイト 値の範囲 int 4 -2,147,483,648 ～ 2,147,483,647 __int32 4 -2,147,483,648 ～ 2,147,483,647 long 4 -2,147,483,648 ～ 2,147,483,647 https://learn.microsoft.com/ja-jp/cpp/cpp/data-type-ranges?view=msvc-170

9. では、Window の場合は安心なのか？ • そんなこともない。 • 例えば以下のようなコードを考える #include <iostream> struct TEST

   { int *A; int *B; }; int main() { int a = (int)sizeof(TEST); printf("%d¥n", a); } ポインタ変数 （他の言語では参照型といわれるものに近い）

10. アーキテクチャ(CPUのビット数)によってサイズが変わる 32bit 64bit 8 16

11. なので 32bit ではうまく動作したプログラムが 64bit では動かないことがある。 64bit 環境でコンパイル、実行すると、 スタック領域が壊れたっぽいわ、 というメッセージが出る。 転送先バッファのサイズは

    8 固定 test の内容を buff に test のサイズ指定でコピー test のサイズは 32bit のとき 8、64 bit のとき 16。

12. こちらからは以上です（汗 チャンネル登録、高評価をよろしくお願いします。

13. 余談/発表後にした話) ALSR 最近のコンパイラは ALSR（address space layout randomization/アドレス空間配置の ランダム化）という機能があるので、実行の都度、壊れる場所は変わるかも？ （つまり、障害が再現したりしなかったりするとかありそう） https://ja.wikipedia.org/wiki/アドレス空間配置のランダム化