Code injecton attacks su architetture
di FRANCESCO PENTELLA
I progettisti si dividono tra coloro che utilizzano architetture di tipo Harvard e quelli che continuano a sostenere i dispositivi basati su Von Neumann. Le architetture Harvard hanno una divisione funzionale estremamente interessante: dividendo la sezione codice da quella dei dati possono offrire una macchina più robusta in fatto di sicurezza, anche se poi occorre considerare altri aspetti
lcuni si chiedono, a ragion veduta, se un computer che si vanta di offrire un’architettura Harvard, con codice e dati separati, può essere immune agli attacchi di tipo code injection perché un dato non può essere trattato allo stesso modo di codice eseguibile. Per essere precisi, una giustificazione di questo tipo non è del tutto corretta. Infatti, ogni architettura offre sempre un punto di unione; in qualsiasi architettura presa come riferimento esiste sempre un momento in cui i dati sono trattati alla stessa stregua di codice eseguibile. Nelle soluzioni di tipo Von Neumann questo succede immediatamente all’interno della CPU, mentre in quelle Harvard il procedimento è differente. In questo caso può avvenire prima che la memoria sia riservata e assegnata al modulo, o ancora prima, se pensiamo a un file che sia stato in precedenza già preparato a questo scopo. Infatti è possibile inserire in un file, o in
A
Figura 1: architettura Von Neumann.
Figura 2: architettura Harvard.
una struttura dati, codice maligno e, di conseguenza, nella memoria della macchina e causare, ad esempio, un buffer overflow per reindirizzare differentemente l’esecuzione, utilizzando la struttura già caricata in precedenza. In realtà, in un sistema embedded, il procedimento non è del tutto semplice e occorre uno studio finalizzato, ma nulla è impossibile, come dimostra, per esempio, il lavoro di Francillon e Castelluccia che hanno posto in evidenza il loro risultato in “CCS ‘08: Proceedings of the 15th ACM conference on Computer and communications security”.
ARCHITETTURE HARVARD E VON NEUMANN I microprocessori possono essere raggruppati in diverse categorie: microprocessori general-purpose, microcontrollori, processori specializzati all’elaborazione dei segnali o DSP. I microprocessori del tipo general-purpose offrono una soluzione architetturale finalizzata all’ottimizzazione della gestione della memoria, anche se poi, tipicamente, le loro prestazioni nell’elaborazione digitale dei segnali risultano mediocri. I microcontrollori, ossia soluzioni hardware che implementano
13 7
FOCUS ON TIPS’N TRICKS
17 3
SKILLS MARKET NEWS
39 33
INSIDE SPOTLIGHT
44 59
TOOLS EVENTS ZAPPING
55
ANALOG ABBONAMENTO
http://www.ieshop.it/abbonamento.asp?tab=FW&cid=183
Tabella dei contenuti per la edizione digitale del Firmware - Febbraio 2012 - N°73