色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

在IAR Embedded Workbench開發(fā)工具中如何實(shí)現(xiàn)堆棧保護(hù)來提高代碼的安全性

21克888 ? 來源:廠商供稿 ? 作者:IAR Systems ? 2022-06-01 18:19 ? 次閱讀

隨著越來越多的嵌入式產(chǎn)品連接到外部網(wǎng)絡(luò),嵌入式產(chǎn)品的信息安全性(Security)越來越多地被人們關(guān)注。其中既包括直接連接到外部網(wǎng)絡(luò),比如通過Wi-Fi連接;也包括間接連接到外部網(wǎng)絡(luò),比如汽車中的ECU通過CAN總線與T-box相連,而T-box通過移動(dòng)網(wǎng)絡(luò)可以連接到外部網(wǎng)絡(luò)。特別是對(duì)于一些高功能安全性(Safety)要求的產(chǎn)品,如工業(yè),汽車,醫(yī)療產(chǎn)品等,信息安全成為了功能安全的前提(There Is No Safety Without Security)。

在C/C++中,堆棧緩存溢出(Stack Buffer Overflow)是一種常見的錯(cuò)誤:當(dāng)程序往堆棧緩存(Stack Buffer)寫數(shù)據(jù)時(shí),由于堆棧緩存通常采用固定長(zhǎng)度,如果需要寫的數(shù)據(jù)長(zhǎng)度超過堆棧緩存的長(zhǎng)度時(shí),就會(huì)造成堆棧緩存溢出。堆棧緩存溢出會(huì)覆蓋堆棧緩存臨近的堆棧數(shù)據(jù),其中可能包含函數(shù)的返回地址,就會(huì)造成函數(shù)返回時(shí)異常。如果堆棧緩存溢出是攻擊者利用代碼的漏洞蓄意造成的,它就稱為堆棧粉碎(Stack Smashing)。堆棧粉碎是常用的一種攻擊手段。

堆棧金絲雀(Stack Canaries),因其類似于在煤礦中使用金絲雀來感測(cè)瓦斯等氣體而得名,它可以用于在函數(shù)返回之前檢測(cè)堆棧緩存溢出來實(shí)現(xiàn)堆棧保護(hù)(Stack Protection),從而提高代碼的安全性。

相對(duì)于很多更加關(guān)注發(fā)揮器件性能的原廠開發(fā)工具,一些在行業(yè)中被廣泛使用的商用開發(fā)工具更加關(guān)注性能和安全性的平衡性和完整性。本文以過去數(shù)十年來在行業(yè)中被廣泛采用的商用工具鏈IAR Embedded Workbench為例,介紹如何在工具中實(shí)現(xiàn)堆棧保護(hù),從而提高代碼的安全性。

堆棧粉碎

在C/C++中,堆棧(Stack)用于保存程序正常運(yùn)行(比如函數(shù)調(diào)用或者中斷搶占)的臨時(shí)數(shù)據(jù),可能包含如下數(shù)據(jù):

·沒有存儲(chǔ)在寄存器中的函數(shù)參數(shù)和局部變量

·沒有存儲(chǔ)在寄存器中的函數(shù)返回值和函數(shù)返回地址

·CPU和寄存器狀態(tài)

由于堆棧保存的是保證程序正常運(yùn)行的臨時(shí)數(shù)據(jù),堆棧緩存溢出會(huì)覆蓋堆棧緩存臨近的堆棧數(shù)據(jù),這些數(shù)據(jù)可能包含函數(shù)的返回地址,如果發(fā)生時(shí)一般會(huì)造成程序運(yùn)行異常。攻擊者經(jīng)常利用這一點(diǎn)來進(jìn)行堆棧粉碎攻擊。

下面通過一個(gè)簡(jiǎn)單的例子來說明堆棧粉碎攻擊:
void foo(char *bar)
{
char c[12];

strcpy(c, bar); // no bounds checking

}

foo()函數(shù)將函數(shù)參數(shù)輸入復(fù)制到本地堆棧變量c。如下圖B所示:當(dāng)函數(shù)參數(shù)輸入小于12個(gè)字符時(shí),foo()函數(shù)會(huì)正常工作。如下圖C所示:當(dāng)函數(shù)參數(shù)輸入大于11個(gè)字符時(shí),foo()函數(shù)會(huì)覆蓋本地堆棧的數(shù)據(jù),將函數(shù)返回地址覆蓋為0x80C03508,當(dāng)foo()函數(shù)返回時(shí),會(huì)執(zhí)行地址0x80C03508對(duì)應(yīng)的代碼A,代碼A有可能包含攻擊者提供的shell代碼,從而使攻擊者獲得操作權(quán)限。


堆棧保護(hù)

因其功能類似于在煤礦中用來發(fā)現(xiàn)瓦斯的金絲雀而得名的堆棧金絲雀(Stack Canaries),可以用于在函數(shù)返回執(zhí)行惡意代碼之前檢測(cè)堆棧緩存溢出。其檢測(cè)原理是:當(dāng)調(diào)用函數(shù)時(shí),將需要保存的臨時(shí)數(shù)據(jù)保存到堆棧,然后放置一個(gè)堆棧金絲雀,當(dāng)函數(shù)返回時(shí),檢查堆棧金絲雀的值是否發(fā)生改變;如果發(fā)生改變,說明堆棧已被篡改,否則說明堆棧沒有被篡改。

下面介紹如何在IAR Embedded Workbench這種廣受歡迎的商用工具鏈中實(shí)現(xiàn)堆棧保護(hù),從而提高代碼的安全性:

在IAR Embedded Workbench中,會(huì)使用啟發(fā)模式(Heuristic)來決定函數(shù)是否需要堆棧保護(hù): 如果函數(shù)局部變量包含數(shù)組類型或者結(jié)構(gòu)體成員包含數(shù)組類型,或者局部變量的地址在該函數(shù)外被使用,該函數(shù)需要堆棧保護(hù)。

IAR Embedded Workbench安裝目錄下面\src\lib\runtime包含stack_protection.c,里面包含了__stack_chk_guard變量和__stack_chk_fail函數(shù),可以作為模板使用:其中__stack_chk_guard變量就是堆棧金絲雀的值,在函數(shù)返回時(shí),如果檢測(cè)到堆棧金絲雀的值被篡改,就會(huì)調(diào)用__stack_chk_fail函數(shù)。

1.將IAR Embedded Workbench安裝目錄下面\src\lib\runtime文件夾的stack_protection.c拷貝并添加到工程。

2.在IAR Embedded Workbench中啟用堆棧保護(hù)。


3.在代碼中聲明堆棧保護(hù)相關(guān)的__stack_chk_guard變量和__stack_chk_fail函數(shù)。

extern uint32_t __stack_chk_guard;

__interwork __nounwind __noreturn void __stack_chk_fail(void);

4.編譯工程。編譯器會(huì)在需要堆棧保護(hù)的函數(shù)中添加如下操作:在函數(shù)入口處先入棧(Push),然后再額外保存堆棧金絲雀,具體的值用戶可以在stack_protection.c中更改__stack_chk_guard;在函數(shù)出口,會(huì)檢測(cè)堆棧金絲雀的值是否還是__stack_chk_guard,如果不是,說明堆棧被篡改,會(huì)調(diào)用__stack_chk_fail函數(shù)。

調(diào)試

將斷點(diǎn)打到需要堆棧保護(hù)的函數(shù)反匯編(Disassembly)入口,暫停后發(fā)現(xiàn)編譯器在函數(shù)入口處入棧操作之后額外將堆棧金絲雀保存:


在函數(shù)出口處打斷點(diǎn),然后運(yùn)行程序,在函數(shù)返回時(shí),會(huì)先檢測(cè)堆棧金絲雀的值是否還是__stack_chk_guard,如果不是,說明堆棧被篡改,會(huì)調(diào)用__stack_chk_fail函數(shù)。


改變堆棧金絲雀的值使之與__stack_chk_guard不一致,然后運(yùn)行程序,函數(shù)返回時(shí)將會(huì)調(diào)用__stack_chk_fail函數(shù):


總結(jié)

本文主要介紹了堆棧粉碎攻擊如何利用堆棧緩存溢出來影響代碼的安全性。通過在IAREmbedded Workbench中實(shí)現(xiàn)堆棧保護(hù)可以檢測(cè)堆棧的完整性,從而提高代碼的安全性。

參考文獻(xiàn):

1.https://en.wikipedia.org/wiki/Stack_buffer_overflow

2.https://cwe.mitre.org/data/definitions/121.html

3.https://en.wikipedia.org/wiki/Buffer_overflow_protection

4.https://www.iar.com/knowledge/learn/programming/stack-protection-in-iar-embedded-workbench/

5.IAR C/C++ Development Guide (Stack protection)

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 移動(dòng)網(wǎng)絡(luò)

    關(guān)注

    2

    文章

    445

    瀏覽量

    33101
  • ecu
    ecu
    +關(guān)注

    關(guān)注

    14

    文章

    895

    瀏覽量

    54884
  • 嵌入式產(chǎn)品
    +關(guān)注

    關(guān)注

    0

    文章

    8

    瀏覽量

    2191
收藏 0人收藏

    評(píng)論

    相關(guān)推薦

    IAR Embedded Workbench開發(fā)工具如何實(shí)現(xiàn)堆棧保護(hù)提高代碼安全性

    的ECU通過CAN總線與T-box相連,而T-box通過移動(dòng)網(wǎng)絡(luò)可以連接到外部網(wǎng)絡(luò)。特別是對(duì)于一些高功能安全性(Safety)要求的產(chǎn)品,如工業(yè),汽車,醫(yī)療產(chǎn)品等,信息安全成為了功能安全的前提(There Is No Safet
    的頭像 發(fā)表于 05-27 15:49 ?3951次閱讀
    <b class='flag-5'>在</b><b class='flag-5'>IAR</b> <b class='flag-5'>Embedded</b> <b class='flag-5'>Workbench</b><b class='flag-5'>開發(fā)工具</b><b class='flag-5'>中</b>如何<b class='flag-5'>實(shí)現(xiàn)</b><b class='flag-5'>堆棧</b><b class='flag-5'>保護(hù)</b><b class='flag-5'>來</b><b class='flag-5'>提高</b><b class='flag-5'>代碼</b>的<b class='flag-5'>安全性</b>

    如何在IAR Embedded Workbench配置生成對(duì)應(yīng)代碼區(qū)域的CRC校驗(yàn)碼

    “使用IAR Embedded Workbench和MCU的CRC模塊檢查代碼的完整
    的頭像 發(fā)表于 10-27 11:49 ?1824次閱讀
    如何在<b class='flag-5'>IAR</b> <b class='flag-5'>Embedded</b> <b class='flag-5'>Workbench</b><b class='flag-5'>中</b>配置生成對(duì)應(yīng)<b class='flag-5'>代碼</b>區(qū)域的CRC校驗(yàn)碼

    IAR Embedded Workbench中計(jì)算多個(gè)地址區(qū)間的Checksum

    在前面的文章“使用IAR Embedded Workbench和MCU的CRC模塊檢查代碼的完整
    的頭像 發(fā)表于 01-05 12:33 ?1718次閱讀
    <b class='flag-5'>在</b><b class='flag-5'>IAR</b> <b class='flag-5'>Embedded</b> <b class='flag-5'>Workbench</b>中計(jì)算多個(gè)地址區(qū)間的Checksum

    IAR Embedded Workbench中進(jìn)行ARM+RISC-V多核調(diào)試

    之前的文章,我們介紹了如何在IAR Embedded Workbench for Arm中進(jìn)行多核調(diào)試,其中所有的CPU內(nèi)核都是基于AR
    發(fā)表于 06-14 16:55

    IAR_embedded_Workbench用戶指南介紹

    IAR embedded Workbench for ARM 是 IAR Systems 公司為 ARM 微處理器開發(fā)的一 個(gè)集成
    發(fā)表于 11-09 18:08 ?90次下載

    IAR EWARM軟件免費(fèi)下載(嵌入式應(yīng)用編程開發(fā)工具

    ARMIAREWARM。 嵌入式應(yīng)用編程開發(fā)工具IAR embedded Workbench是一套高度精密且使用方便的嵌入式應(yīng)用編程開發(fā)工具。該集成
    發(fā)表于 11-23 16:45 ?24次下載
    <b class='flag-5'>IAR</b> EWARM軟件免費(fèi)下載(嵌入式應(yīng)用編程<b class='flag-5'>開發(fā)工具</b>)

    如何利用現(xiàn)代嵌入式開發(fā)工具堆棧保護(hù)功能

     以被廣泛使用的IAR Embedded Workbench for Arm嵌入式開發(fā)工具為例,使用Project》Options》C/C++ Compiler》Code》Stack
    的頭像 發(fā)表于 03-29 14:50 ?1492次閱讀
    如何利用現(xiàn)代嵌入式<b class='flag-5'>開發(fā)工具</b><b class='flag-5'>中</b>的<b class='flag-5'>堆棧</b><b class='flag-5'>保護(hù)</b>功能

    IAR embedded Workbench激活工具下載

    IAR embedded Workbench的激活工具下載
    發(fā)表于 06-20 10:08 ?18次下載

    IAR Systems開發(fā)工具3.10版IAR全面支持Renesas RH850

    全球唯一為 Renesas 全系列 MCU 提供開發(fā)工具的供應(yīng)商,IAR Systems 推出的最新版本 IAR Embedded Workbenc
    發(fā)表于 07-10 14:36 ?2759次閱讀

    IAR Embedded Workbench創(chuàng)新工具促進(jìn)智能醫(yī)療設(shè)備小型化

    創(chuàng)新工具促進(jìn)智能醫(yī)療設(shè)備小型化、降低功耗、提高性能、加快開發(fā)速度。 2022 年 8 月 11 日 — 全球嵌入式開發(fā)軟件工具和服務(wù)供應(yīng)商
    發(fā)表于 08-12 14:22 ?768次閱讀

    IAR Systems RISC-V 功能安全開發(fā)工具支持最新的 SiFive 汽車解決方案

    Workbench? for RISC-V 支持最新的 SiFive 車用 E6-A 和 S7-A 產(chǎn)品系列,以滿足信息娛樂、連接和 ADAS 等汽車應(yīng)用的需求。IAR 的完整開發(fā)工具鏈幫助 OEM 和供應(yīng)商的嵌入式軟件
    發(fā)表于 10-24 17:40 ?706次閱讀
    <b class='flag-5'>IAR</b> Systems RISC-V 功能<b class='flag-5'>安全</b>版<b class='flag-5'>開發(fā)工具</b>支持最新的 SiFive 汽車解決方案

    YRDKRX62N 快速入門指南(IAR Embedded Workbench)

    YRDKRX62N 快速入門指南 (IAR Embedded Workbench)
    發(fā)表于 04-12 19:14 ?0次下載
    YRDKRX62N 快速入門指南(<b class='flag-5'>IAR</b> <b class='flag-5'>Embedded</b> <b class='flag-5'>Workbench</b>)

    IAR Embedded Secure IP保障產(chǎn)品開發(fā)后期安全性

    有了IAR Embedded Secure IP,使以MCU為中心的系統(tǒng)的開發(fā)者不必重置其軟件開發(fā)過程。即使是
    的頭像 發(fā)表于 04-14 09:28 ?996次閱讀

    YRDKRX62N 快速入門指南(IAR Embedded Workbench)

    YRDKRX62N 快速入門指南 (IAR Embedded Workbench)
    發(fā)表于 08-04 18:30 ?1次下載
    YRDKRX62N 快速入門指南(<b class='flag-5'>IAR</b> <b class='flag-5'>Embedded</b> <b class='flag-5'>Workbench</b>)

    IAR推出新版IAR Embedded Workbench for Arm功能安全

    全球知名的嵌入式系統(tǒng)開發(fā)軟件解決方案供應(yīng)商IAR Systems近日宣布,其旗艦產(chǎn)品IAR Embedded Workbench for A
    的頭像 發(fā)表于 02-22 17:29 ?1556次閱讀
    主站蜘蛛池模板: 成人特级毛片 | 色欲av蜜臀av高清 | 秋霞电影在线观看午夜伦 | 大伊人青草狠狠久久 | 狠狠色狠狠色综合日日92 | 伊人青青草 | 亚洲热在线视频 | 东北嫖妓对白粗口 | 好男人WWW免费高清视频在线 | 玩高中女同桌肉色短丝袜脚文 | 泡妞高手在都市完整版视频免费 | 最近中文字幕2019免费版 | 亚洲视频在线观看不卡 | 老湿机一区午夜精品免费福利 | 亚洲午夜一区二区电影院 | 成人毛片免费播放 | 好看AV中文字幕在线观看 | 亚洲精品白色在线发布 | 久久人妻少妇嫩草AV蜜桃35I | 男女性杂交内射妇女BBWXZ | YELLOW视频在线观看最新 | 国产在线视精品在亚洲 | 97在线观看免费 | 渔夫床满艳史bd高清在线直播 | 欧美18精品久久久无码午夜福利 | 考好老师让你做一次H | 色婷婷欧美在线播放内射 | 亚洲色 图| 国产成人免费网站在线观看 | 久九九精品免费视频 | 久久婷五月综合色啪网 | 美女被日出水 | 成人麻豆日韩在无码视频 | 1区2区3区4区产品不卡码网站 | 精品国产福利一区二区在线 | 一边亲着一面膜下奶韩剧免费 | 国精产品一区二区三区有限公司 | 伊人久久丁香色婷婷啪啪 | 综合人妻久久一区二区精品 | 国产精品青青草原app大全 | 啊灬啊灬啊灬快高潮视频 |

    電子發(fā)燒友

    中國(guó)電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品