多木 優馬, 福光 正幸, 湯村 翼. 様々なCPUアーキテクチャにおけるROP攻撃可能性の検証, 情報処理学会第100回コンピュータセキュリティ(CSEC)研究会の発表資料
様々なCPUアーキテクチャにおけるROP攻撃可能性の検証北海道情報大学 多木 優馬※長崎県立大学 福光 正幸北海道情報大学 湯村 翼1※4月より、GMOサイバーセキュリティ byイエラエ株式会社に就職
View Slide
概要背景・ROP攻撃の活⽤法が増える・組込み機器への影響は未知数→検証が要必要貢献・組込み機器を想定したやられ環境を3種類⽤意しROP攻撃を検証した・x86, ARM32環境への攻撃は成⽴、ARM64環境への攻撃は不成⽴であった結論・ 関数呼び出しの⽅法⼀つでリターンアドレス書き換えの緩和が可能2ROP攻撃, 各環境の詳細は後述検証対象 アーキテクチャ実行ステートOS ROP攻撃成立可否x86環境 x86 - CentOS6 〇ARM32環境 Armv8-A AArch32 RaspiOS 〇ARM64環境 Armv8-A AArch64 Nuttx ×
背景・IoTの普及により組込み機器の増加性能不⾜でセキュリティ機能が⼗分に実装されていない機器もある・IoT攻撃事例| マルウェア”Mirai”Miraiによって乗っ取られたIoT機器はDDoS攻撃に利⽤され、AmazonやTwitterといったサービスをアクセス困難な状態に陥れた。Attack!3Hijack!
ROP攻撃の危険性悪用例・ROP攻撃を利用したマルウェアの作成・Blind ROP攻撃によるサーバの乗っ取り4高い攻撃力セキュリティ機構の回避コンピュータの乗っ取り広い攻撃範囲パソコンスマートフォン組込み機器高い汎用性Blind ROP, kROPなど、派⽣技術が多様
ROP攻撃の概要・スタックバッファオーバーフロー攻撃を応⽤した攻撃・任意の処理を⾏わせることができる・NXbitの回避NX bit: 指定した領域外でのコード実⾏を禁⽌するセキュリティ機構・攻撃対象のアセンブリ命令のかたまり(命令⽚)を繋ぎ合わせ、ROPチェーンを構築してスタック領域に埋め込む5
ROP攻撃の原理正常なプログラムのコード領域命令片1命令片2命令片3ROPチェーン攻撃に必要な命令片を集める実⾏ファイルROPチェーン埋め込みコード領域データ領域6… …0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}0x103ac: pop {r3, pc}0x10684: mov r0, r70x10688: blx r30x1067c: mov r2, r90x10680: mov r1, r80x103ac: pop {r3, pc}0x10684: mov r0, r70x10688: blx r30x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}レジスタに入れる値レジスタに入れる値0x103ac: pop {r3, pc}0x10684: mov r0, r70x10688: blx r30x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}レジスタに入れる値レジスタに入れる値
ARM32へのROP例・system(“/bin/sh”)を呼び出して制御を奪う例アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプ0x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:コード領域buf (0x10)fpspfp + 4!!!スタック領域7saved fpリターンアドレスレジスタr0 関数の第一引数を格納r3 汎用レジスタr7 汎用レジスタpc 次に実行する命令ポインタを格納fp スタックフレームポインタを格納sp スタックトップポインタを格納
・bofによるROPチェーン埋め込み時0x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAfpspfp + 4スタック領域8AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 関数の第一引数を格納r3 汎用レジスタr7 汎用レジスタpc 次に実行する命令ポインタを格納fp スタックフレームポインタを格納sp スタックトップポインタを格納
・関数エピローグ時 pop {fp, pc}0x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAspスタック領域9AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 関数の第一引数を格納r3 汎用レジスタr7 汎用レジスタpc 0x103acfp 0x41414141sp スタックトップポインタを格納
・pop {r3, pc}0x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAspスタック領域10AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 関数の第一引数を格納r3 systemの実アドレスr7 汎用レジスタpc 0x10694fp 0x41414141sp スタックトップポインタを格納
・pop {r4, r5, r6, r7, r8, sb, sl, pc}0x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAspスタック領域11AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 関数の第一引数を格納r3 systemの実アドレスr7 “/bin/sh”のアドレスpc 0x10684fp 0x41414141sp スタックトップポインタを格納
・mov r0, r70x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAspスタック領域12AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 “/bin/sh”のアドレスr3 systemの実アドレスr7 “/bin/sh”のアドレスpc 0x10688fp 0x41414141sp スタックトップポインタを格納
・blx r30x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAspスタック領域13AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 “/bin/sh”のアドレスr3 systemの実アドレスr7 “/bin/sh”のアドレスpc systemの実アドレスfp 0x41414141sp スタックトップポインタを格納
・system(“/bin/sh”)の実行0x103ac: pop {r3, pc}:0x10684: mov r0, r70x10688: blx r3:0x10694: pop {r4, r5,r6, r7,r8, sb,sl, pc}:AAAAAAAAAAAAAAAAspスタック領域14AAAA0x103acsystemの実アドレス0x10694‘A’ * 12“/bin/sh”のアドレス‘A’ * 120x10684アセンブリ命令pop xx: spが指す値をxxレジスタに格納blx xx: xxレジスタが格納するポインタにジャンプARM32へのROP例コード領域 レジスタr0 “/bin/sh”のアドレスr3 systemの実アドレスr7 “/bin/sh”のアドレスpc systemの実アドレス+4fp 0x41414141sp スタックトップポインタを格納
関数2ROP攻撃対策の先行研究・Control-Flow Integrity (CFI)- ROP対策としてCFIというセキュリティ機構が存在する- 制御フローを監視し、ROP攻撃を防ぐ- 組込み機器で使われるArmv8-MアーキテクチャではCFI実装が進む[4]- 組込み機器は種類が多く、CFIが実装できていないものもある15CFIArm AVRRISC-V Mips[4]河⽥ 智明ら,Arm TrustZone for Armv8-Mを利⽤したマルチタスク対応CFIの検討(2018)関数1関数3関数1
本研究の目的・CFIやASLRなどのROP対策が施されておらず、脆弱な組込み機器を調査する・様々な組込み向けCPUアーキテクチャを対象にROP攻撃検証を行うことで、脆弱な組込み機器の調査を行うとともに、ROP攻撃対策が施されている機器とその対策内容について調査する。・検証結果をもとに、低スペックなプロセッサでも実装できるようなROP攻撃対策を考案する16
検証概要・3種類のやられ環境を用意してROP攻撃検証を行った。・外部に影響をもたらさないようやられ環境はQEMUを用いて構築。・アーキテクチャの違いに着目するため、OSやコンパイラ側で提供されるセキュリティ機構を無効化17攻撃環境 やられ環境エクスプロイトコード 脆弱性のあるテストプログラム攻撃ホストOSゲストOSシェルを奪いたい
研究倫理配慮・QEMUの設定により、やられ環境はホスト環境以外との通信を遮断している・攻撃検証はテストプログラムに対して行われ、特定の製品やサービスに影響を与えるものではない18
やられ環境について19検証対象 プロセッサ アーキテクチャOS 実行ステート(A) x86環境 i686 x86 CentOS6 -(B) ARM32環境 ArmCortex-A53Armv8-A RaspiOS AArch32(C) ARM64環境 ArmCortex-A53Armv8-A Nuttx AArch64
テストプログラムについてx86, ARM32で使用したテストプログラム坂井氏のROP検証用プログラム[12]を使用20ARM64で使用したテストプログラム自作のテストプログラム[12]坂井弘亮,ROP実験⽤サンプル,http://kozos.jp/samples/rop-sample.html
攻撃側環境・攻撃者の想定- 攻撃対象プログラムの実行ファイルを持っており様々な解析が可能・命令片の探索- 解析ツール(rp++,ropper)を使用し、攻撃に使える命令片を探索・エクスプロイトコードの作成- 対象のアーキテクチャに合わせてROPチェーンを作成- Pwntoolsを用いてROPチェーンを埋め込む攻撃コードを作成21
x86環境22検証対象 OSアーキテクチャ設計の違いROP攻撃成立可否LRの有無 命令長PCの直接書き換え可否(A) x86環境 CentOS6 × 可変長 × 〇
x86の関数呼び出し・関数呼び出し側 (caller)の処理call命令でリターンアドレスのpushと、関数へのジャンプを行う。・呼び出された関数側 (callee)の処理callerのスタックベースポインタをpushした後、バッファの確保を行う。23buffercaller EBPリターンアドレスbuffercaller EBPリターンアドレス
エクスプロイトコードについて24
操作中端末操作中端末シェルを奪取したいx86環境Attack!25
ARM32環境26検証対象 OSアーキテクチャ設計の違いROP攻撃成立可否LRの有無 命令長PCの直接書き換え可否(B) ARM32環境RaspiOS〇 固定長 〇 〇実行ステート: AArch32
ARM32の関数呼び出し・callerの処理bl命令でリターンアドレスをリンクレジスタに格納して関数にジャンプ・calleeの処理基本的に、関数プロローグ時にpush {fp, lr}命令があり、その後にバッファを用意する。27buffersaved fpリターンアドレスbuffersaved fpリターンアドレス
エクスプロイトコードについて28
ARM32環境操作中端末操作中端末シェルを奪取したいAttack!29
ARM64環境30実行ステート: AArch64検証対象 OSアーキテクチャ設計の違いROP攻撃成立可否LRの有無 命令長PCの直接書き換え可否(C) ARM64環境Nuttx 〇 固定長 × ×
ARM64の関数呼び出し31・callerの処理bl命令でリターンアドレスをリンクレジスタに格納して関数にジャンプ・calleeの処理リンクレジスタのpushは任意のタイミングで行われる。用意するバッファよりも上にリターンアドレスが配置されることもあるbuffer1退避レジスタリターンアドレスbuffer2
エクスプロイトコード32
解析デモ33バッファオーバーフローを起こす脆弱な関数roptest_mainにジャンプする直前LRとしてpushされる
解析デモ34roptest_mainにジャンプした直後のスタック領域バッファオーバーフロー直後のスタック領域
検証結果セキュリティ機構が無効であっても関数呼び出し⽅法⼀つでBOF攻撃、ひいてはROP攻撃を緩和できることが分かった。35検証対象 OSアーキテクチャ設計の違いROP攻撃成立可否LRの有無 命令長PCの直接書き換え可否(A) x86環境 CentOS6 × 可変長 × 〇(B) ARM32環境RaspiOS 〇 固定長 〇 〇(C) ARM64環境Nuttx 〇 固定長 × ×
考察x86/ARM32環境でのROP攻撃可能性・ASLR, SSPについては環境によっては回避が可能・適切に実装されたCFIの回避は困難→CFIの実装が重要36
考察ARM64環境へのROP攻撃可能性・ARMv8.3から実装されたPointer Authentication Code (PAC)関数ポインタの先頭16bitに認証コードを埋め込み、ROP攻撃を検出する・ROP攻撃を困難にするアーキテクチャ設計- 固定命令長- PCレジスタの書き換え禁止- リターンアドレス書き換えの緩和37リターンアドレスを格納できるレジスタを用意しそのレジスタの値のpushをcalleeに委ねることができる設計にすれば他のアーキテクチャで実現可能
おわりに・3種類のやられ環境に対してROP攻撃検証を行い、x86,ARM32環境への攻撃は成立、ARM64環境への攻撃は不成立であった・ARM64は、アーキテクチャ設計によりROP攻撃が困難。アーキテクチャ設計での攻撃対策を行うことで、低リソースな組込み機器でもROP攻撃対策が見込める38検証対象 アーキテクチャ実行ステートOS ROP攻撃成立可否x86環境 x86 - CentOS6 〇ARM32環境 Armv8-A AArch32 RaspiOS 〇ARM64環境 Armv8-A AArch64 Nuttx ×
謝辞国立研究開発法人情報通信研究機構主催のSecHack365にて,トレーナーの坂井弘亮氏よりご教示いただいたプログラムの動作原理とデバッグ手法の知識が本研究を実地するうえでの礎となりました.坂井氏ならびにSecHack365関係者の皆様に感謝申し上げます.39
参考文献40[4]河⽥ 智明ら,Arm TrustZone for Armv8-Mを利⽤したマルチタスク対応CFIの検討(2018)[12]坂井弘亮,ROP実験⽤サンプル, http://kozos.jp/samples/rop-sample.html
補足資料41
本研究で使用した攻撃技術の詳細42
バッファオーバーフロー攻撃・プログラムが想定されるサイズを超えるデータをバッファに⼊⼒し、誤作動やコンピュータの乗っ取りを⾏う攻撃。スタック領域に対するBOF攻撃をスタックバッファオーバーフロー攻撃という。43変数A変数BAAAAAAAAAAAAAAAA変数AにBOF攻撃変数Bの値を改ざんスタックバッファオーバーフローの例
ROP攻撃・スタックバッファオーバーフロー攻撃を応⽤した攻撃。攻撃対象のアセンブリ命令のかたまり(命令⽚)を繋ぎ合わせ、ROPチェーンを構築してスタック領域に埋め込むことで、任意の処理を⾏わせることができる。・スタック領域に存在する関数のリターンアドレスを書き換え可能にし、そこへROPチェーンを書き込むことでプログラムの制御を奪うことができる。44
攻撃検証で行った各種解析・objdumpによる逆アセンブル・rp++/ropperによる命令⽚の探索・stringsコマンドによる、印字可能⽂字のアドレスの特定・GDBデバッガによる動的解析45
本発表で登場したセキュリティ機構の詳細46
Non eXecutable bit (NX bit)・指定した領域外でのコード実⾏を禁⽌にするセキュリティ機構。攻撃コードがスタック領域に埋め込まれても、実⾏を阻⽌できる。・メモリ管理に使⽤されるページテーブル上で各ページにNX bitがあり、NX bitに1がセットされていたらそのページが指すコードは実⾏禁⽌となる。・ROP攻撃により突破が可能。ROP攻撃はROPチェーンに沿って正常なプログラムの命令にジャンプしているだけであり、コードを実⾏しているわけではないため。47
Address Space Layout Randomization (ASLR)・実⾏ファイルのコード領域などのメモリアドレスをランダム化し、特定のコードやデータの不正利⽤を困難にするセキュリティ機構。・コード領域やデータ領域といった領域単位でランダム化を⾏う。なお、関数単位でランダム化を⾏うFGKASLRも研究されている。・領域単位でのランダム化では、変数や関数のオフセットアドレスは変化しないため、1つでもアドレスが特定できれば、そのアドレスとオフセットアドレスを⽤いて任意のアドレスの特定が可能。48
Stack Smash Protection (SSP)・スタックバッファオーバーフロー攻撃を検知するセキュリティ機構。・スタック領域に乱数値(カナリア)を挿⼊し、その値が書き換えられていたら、スタックバッファオーバーフロー攻撃を受けたものとみなし、プログラムを強制終了して保護する。・ヌル⽂字に関するバグImproper Null Terminationにより、カナリアを特定することができる。また、環境によってはBlind ROPによってカナリアを特定できたりなど、カナリア特定の⽅法は多い。49
Control-Flow Integrity (CFI)・プログラム実⾏中に不正な制御フローを検知するセキュリティ機構・呼び出した関数の引数や戻り値が適切か、関数呼び出しから戻った先のアドレスが適切かの検査を⾏い、ROP攻撃時に発⽣するような不正な制御フローを検知する。・コンパイラでCFIの設定を⾏うが、-fno-sanitize-trapオプションが指定時に、検知の回避が可能であることが確認されている[3]。50
yumulab
tattaka
danielkatz
inoichan
hkefka385
datalabs
nrryuya
forest1988
zacky1972
usaito
javiergs
tatsui
yowata
morganepeng
sonatard
searls
eileencodes
keithpitt
reverentgeek
carmenintech
trallard
edds
brettharned
mongodb
malarkey