ឧបករណ៍សុវត្ថិភាព ARM ដែលមានគោលបំណងមិនមែនជា Bulletproof ដែលវាមើលឃើញ

អ្នកនិពន្ធ : Juhee Kim Jinbum Park Sihyeon Roh Jaeyoung Chung Youngjoo Lee Taesoo Kim Byoungyoung Lee Authors: លោក Kim ក្រុង Jinbum Park លោក Sihyeon Roh លោក Jaeyoung Chung លោក Lee Youngjoo លោក Kim លោក Byoungyoung Lee Table Of Links កុំព្យូទ័រខាងលិច សៀវភៅ 1. Introduction 1 ការបង្កើត 2. Background 2 សៀវភៅ ការកំណត់កំណត់កំណត់កំណត់កំណត់ ការធ្វើតេស្តការធ្វើតេស្ត 3. Threat Model លក្ខណៈពិសេស 3: Threat Model 4. Finding Tag Leakage Gadgets លក្ខណៈពិសេសនៃ Tag Leakage Gadgets សៀវភៅសៀវភៅ Leakage Template ការបាត់បង់ Fuzzing 5. TIKTAG Gadgets កុំព្យូទ័រ TIKTAG Gadgets TIKTAG-v1: ការប្រើប្រាស់នៃការកាត់បន្ថយពិន្ទុ TIKTAG-v2: ការប្រើប្រាស់នៃការផ្លាស់ប្តូរផ្លាស់ប្តូរ 6. Real-World Attacks ការសាកល្បងពិភពលោកពិតប្រាកដ 6.1 ការទាញយក Chrome 7. Evaluation 7 ពិនិត្យឡើងវិញ 8. Related work 8. ការធ្វើការដែលមានន័យ 9. Conclusion And References 9. ការបញ្ជាក់និងពាក្យបង្ហាញ Abstract សៀវភៅ ARM Memory Tagging Extension (MTE) គឺជាលក្ខណៈសម្បត្តិបច្ចេកទេសថ្មីមួយដែលបានបង្កើតឡើងនៅក្នុងអ៊ីនធឺណិត ARMv8.5-A ដែលមានគោលបំណងដើម្បីកាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការបាត់បន្ថយការប សៀវភៅនេះបានរកឃើញឧបករណ៍ TIKTAG ថ្មីដែលអាចបាត់បន្ថយកំណត់ MTE ពីអាសយដ្ឋានថាមពលដោយសារតែការអនុវត្តពិន្ទុ។ ជាមួយនឹងឧបករណ៍ TIKTAG, អ្នកជោគជ័យអាចបាត់បន្ថយការការពារប្រសិទ្ធិភាពនៃ MTE ដែលធ្វើឱ្យប្រសិទ្ធិភាពជោគជ័យប្រហែល 100% ។ យើងបានបង្ហាញថាមានឧបករណ៍ TIKTAG ដែលអាចត្រូវបានប្រើដើម្បីបាត់បន្ថយការកាត់បន្ថយដែលមានមូលដ្ឋានលើ MTE នៅក្នុងប្រព័ន្ធពិតប្រាកដ Google Chrome និង kernel Linux ។ ការស្រាវជ្រាវបង្ហាញថាឧបករណ៍ TIKTAG អាចធ្វើឱ្យប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើ ដំណឹង ការប្រើប្រាស់ប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិនបើមានប្រសិន ក្នុងការឆ្លើយតបទៅនឹងការជឿទុកចិត្តទាំងនេះ, ARM Memory Tagging Extension (MTE) ត្រូវបានផ្តល់ជូនចុងក្រោយចាប់តាំងពី ARMv8.5- A architecture, ដែលជាការបន្ថែមបច្ចេកទេសថ្មីដើម្បីកាត់បន្ថយការជឿទុកចិត្តនៃការជឿទុកចិត្ត។ ជាបច្ចេកទេស, MTE ផ្តល់នូវប្រតិបត្តិការច្នៃប្រឌិតពីរដង, (i) ស្លាកនិង (ii) ការត្រួតពិនិត្យស្លាក។ ការប្រតិបត្តិការស្លាកផ្គត់ផ្គង់ស្លាកសម្រាប់ទីតាំងស្លាក (ដូចជាស្លាក 4 ប៊ីតសម្រាប់ស្លាក 16 ប៊ីតមួយ) ។ បន្ទាប់មកការត្រួតពិនិត្យកំណត់ហេតុបណ្ដាញត្រូវបានធ្វើឡើងនៅពេលដែលអ្នកចូលទៅក្នុងការចែកចាយម៉ាស៊ីន, ដែលបានប្រៀបធៀបការចែកចាយម៉ាស៊ីនទាំងពីរ, មួយដែលត្រូវបានដំឡើងក្នុងការចែកចាយម៉ាស៊ីនដើម្បីចូលទៅក្នុងការចែកចាយម៉ាស៊ីននិងការចែកចាយម៉ាស៊ីនផ្សេងទៀតដែលត្រូវបានប្រៀបធៀបជាមួយកន្លែងចែកចាយម៉ាស៊ីន។ ប្រសិនបើវាទាំងពីរគឺដូចគ្នា, ការចែកចាយម៉ាស៊ីននេះត្រូវបានអនុញ្ញាត។ ប្រសិនបើវាមិនបាន, CPU នឹងបង្កើតបញ្ហា។ ការប្រើប្រាស់ MTE អាចបង្កើតបច្ចេកវិទ្យានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់បន្ថយផ្សេងគ្នានៃការកាត់ប បន្ទាប់មកអ្នកបង្វិលទៅនឹងការចែកចាយម៉ាស៊ីនបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិលនេះបង្វិល។ MTE ផ្តល់នូវបញ្ហាសំខាន់ណាស់សម្រាប់អ្នកប្រឆាំងនឹងការប្រើប្រាស់បញ្ហានៅក្នុងការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយ នេះផ្តល់នូវអត្ថប្រយោជន៍សុវត្ថិភាពខ្លាំងណាស់សម្រាប់ MTE ជាពិសេសប្រៀបធៀបជាមួយបច្ចេកវិទ្យានៃការកាត់បន្ថយដែលមានប្រជាប្រិយភាពដូចជា CFI [6, 52, 62] ដែលមិនកាត់បន្ថយការកាត់បន្ថយម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីនម៉ាស៊ីន នៅក្នុងសៀវភៅនេះយើងស្រាវជ្រាវថា MTE អាចផ្តល់នូវការធានាសុវត្ថិភាពដូចដែលវាត្រូវបានគេស្គាល់។ ជាពិសេសយើងបានប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រៀបធៀបប្រ ជាពិសេស, TIKTAG-v1 បានប្រើប្រាស់ការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយនៃការកាត់បន្ថយការកាត់បន្ថយនៃការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការកាត់បន្ថយការក យើងបានផ្តល់ជូនដំណោះស្រាយប្រសិទ្ធិភាពដើម្បីការពារការប្រើប្រាស់ឧបករណ៍ TIKTAG នៅពេលដែលពួកគេមិនអាចរកឃើញផលប្រយោជន៍នៃការប្រើប្រាស់ MTE ។ ទោះបីជាការធ្វើការមុនពេលនេះនៅលើ MTE sidechannels [22, 38] យើងគិតថាវាជាការគាំទ្រតែមួយគត់សម្រាប់គោលបំណងដូចខាងក្រោម។ ជាលើកដំបូង, Project Zero នៅលើ Google បានប្រកាសថាពួកគេមិនអាចរកឃើញការបាត់បន្ថយកំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់កំណត់[38] ។ ពួកគេបាន លើសពីនេះទៀត StickyTags [22] បានរកឃើញឧបករណ៍បញ្ចេញកាត MTE, ដែលជាឧបករណ៍មួយនៃឧបករណ៍ TIKTAG-v1, និងគួរឱ្យចាប់អារម្មណ៍ថានៅក្នុងការដោះស្រាយចម្ងាយក្នុងការបញ្ជាក់កាតពង្រីកនៅលើការបញ្ជាក់កាតពង្រីក។ លើសពីនេះ, សៀវភៅនេះបានធ្វើការវិភាគទូលំទូលំទូលាយដែលបានរកឃើញថានៅក្នុងការកាត់បន្ថយការបញ្ចេញកាតពង្រីកនៅក្នុងការបង្ហាញកាតពង្រីកនិងឧបករណ៍បញ្ជាទិន្នន័យគឺជាមូលដ្ឋាននៃឧបករណ៍ TIKTAG-v1 ។ សៀវភៅនេះបន្ថែមទៀតបានបង្ហាញពីឧបករណ៍បង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្វិលបង្ ដោយសារតែអត្ថប្រយោជន៍សុវត្ថិភាពខ្លាំងរបស់វាត្រូវបានគេស្គាល់ថាជាច្រើននៃការកាត់បន្ថយដែលមានមូលដ្ឋានលើ MTE (ដូចជាការការពារទិន្នន័យដែលមានអារម្មណ៍ [29, 31] និងការទិន្នន័យទិន្នន័យ [13, 40, 60]) ត្រូវបានគេស្គាល់ថានឹងត្រូវបានដំឡើងក្នុងអំឡុងពេលវេលានៅលើឧបករណ៍ដែលគាំទ្រ MTE (ដូចជាទូរស័ព្ទដៃ Android) ។ ដូច្នេះផលិតផលនៃសៀវភៅនេះ, ជាពិសេសអំពីរបៀបដែលឧបករណ៍ TIKTAG ត្រូវបានរចនាឡើងនិងរបៀបដែលស្លាក MTE អាចត្រូវបានបំពាក់បាន, បានបង្ហាញអំពីរបៀបដែលដំណោះស្រាយដែលមានមូលដ្ឋានលើ MTE អាចត្រូវបានរចនាឡើងឬរបៀបដែល CPU អាចត្រូវបានអនុវត្តនៅលើកម្រិត microarchitectural ។ យើងមានឧបករណ៍ TIKTAG ប្រព័ន្ធប្រតិបត្តិការអ៊ីនធឺណិតនៅ https://github.com/compsec-snu/tiktag ដើម្បីជួយសហគមន៍ក្នុងការយល់ដឹងអំពីបញ្ហានៅលើ MTE ។ យើងបានប្រកាសប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហែលប្រហ ការបោះពុម្ពសុវត្ថិភាព យើងបានប្រកាសប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនបើប្រសិនប ទោះជាយ៉ាងណាយើងគិតថាការសុវត្ថិភាពបង្វិលអាចធ្វើឱ្យប្រសើរឡើងប្រសិនបើការពារដែលមានមូលដ្ឋានលើ MTE ត្រូវបានដំឡើងជាមួយនឹងការបង្វិលដែលយើងបានបង្ហាញ (§6.1.4) ។ យើងក៏បានបញ្ជាក់អំពីការបង្វិល MTE នៅលើឧបករណ៍ Pixel 8 ទៅក្រុមការពារ Android នៅខែវិច្ឆិកា 2024 ។ ក្រុមការពារ Android បានគិតថាបញ្ហានេះគឺជាបញ្ហានៃឧបករណ៍របស់ Pixel 8 ហើយបានជ្រើសរើសបញ្ហានេះក្នុងការពារដែលមានមូលដ្ឋានលើ MTE របស់ Android ហើយបានផ្តល់ប្រាក់រង្វាន់សម្រាប់ការបញ្ហានេះ។ សៀវភៅនេះអាចរកបាននៅលើ archiv នៅក្រោមការអនុញ្ញាត CC 4.0 ។ សៀវភៅនេះគឺ ដោយគោលបំណង CC 4.0 available on arx 4 ។ 4 ។