ARM64: Memory-Tagging gegen Speicherlücken in Linux eingepflegt

Kommende ARM-CPUs bieten Befehle, die Speicherlücken erkennen sollen. Google will dies in Android nutzen, die Grundlage dafür ist gelegt.

Artikel veröffentlicht am ,
Noch heißt es warten, bis die CPUs mit MTE verfügbar sind.
Noch heißt es warten, bis die CPUs mit MTE verfügbar sind. (Bild: Kimberley Collins, flickr.com/CC-BY 2.0)

Die kommende Version 5.10 des Linux-Kernels, die sich derzeit in Entwicklung befindet, wird die Befehlssatzerweiterung Memory Tagging Extension (MTE) von ARMv8.5 unterstützen. Ziel der MTE ist es, das Ausnutzen der vielen verschiedenen und vor allem häufigen Speicherfehler in C- und C++-Code deutlich zu erschweren oder gar ganz zu verhindern, indem derartige Fehler eben mithilfe der CPU erkannt werden.

Stellenmarkt
  1. Informatiker*in oder Elektroingenieur*in (m/w/d) mit Spezialisierung im Bereich Data Science und KI-gestützte Softwareanwendungen
    Institut für Arbeitswissenschaft und Technologiemanagement der Universität Stuttgart (IAT), Stuttgart
  2. Referent für Projektmanagement mit Fokus Terminplanung und Projektsteuerung (m/w/d)
    TenneT TSO GmbH, Bayreuth
Detailsuche

Den Code dafür hat der Linux-Chefentwickler Linus Torvalds in den Hauptentwicklungszweig eingepflegt. Der zuständige Betreuer Will Deacon beschreibt die Funktion als "aufregend". Er hoffe, dass es damit möglich werde, die Erkennung von Use-After-Free-Lücken (UAF) im laufenden Betrieb für Userspace-Anwendungen zu nutzen, sofern die CPU die Befehlssatzerweiterung unterstützt. Die Funktion soll demnach außerdem möglichst schon mit der folgenden Linux-Kernel-Version 5.11 mit KASan (Kernel Address Sanitizer) und damit für den Kernel selbst genutzt werden können.

Die Idee des Memory Tagging ist, bestimmte Speicherbereiche mit einem Tag zu markieren, dazugehörige Zeiger erhalten den gleichen Tag. Soll über einen Zeiger auf den Speicher zugegriffen werden, überprüft die CPU die beiden Tags. Stimmen diese nicht überein, liefert die CPU eine Exception. Mithilfe der Befehlssatzerweiterung lassen sich die Tags direkt manipulieren.

Android wohl erstes Projekt mit MTE

Details zur konkreten Implementierung in Linux liefert das Magazin LWN.net in einer ausführliche Analyse. Demnach können Überläufe einfach dadurch erkannt werden, dass benachbarte Speicherbereiche unterschiedliche Tags verwenden. UAF-Lücken lassen sich erkennen, indem unmittelbar nach der Speicherfreigabe der Tag für den Speicherbereich geändert wird. Derzeit ist Nutzung dieser Möglichkeiten nicht standardmäßig im Linux-Kernel aktiviert. Vielmehr müssen Anwendungen die Nutzung explizit für bestimmte Speicherbereiche aktivieren.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Als eines der ersten großen Open-Source-Projekte wird wohl künftig Android auf die Nutzung der MTE setzen. Das zumindest hat das Sicherheitsteam von Google bereits im vergangenen Jahr angekündigt. Die MTE sollen demnach unter anderem beim Fuzzing eingesetzt werden. Google setzt aber auch darauf, dass App-Entwicklungsteams und Smartphone-Hersteller die Technik im Produktiveinsatz verwenden. Bis es so weit ist, muss es aber auch erst noch Hardware geben, die die MTE unterstützt, denn diese CPUs sind zurzeit noch nicht verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

subjord 16. Okt 2020

Bis es so weit ist, muss es aber auch erst noch Hardware geben, die die MTE...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /