cs642 computer security
play

CS642: Computer Security Drew Davidson - PowerPoint PPT Presentation

Aug 22, 2023 •381 likes •672 views

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

  1. X86 ¡Review ¡ Process ¡Layout, ¡ISA, ¡etc. ¡ CS642: ¡ Computer ¡Security ¡ Drew ¡Davidson ¡ davidson@cs.wisc.edu ¡

  2. From ¡Last ¡Week ¡ • ACL-­‑based ¡permissions ¡(UNIX ¡style) ¡ – Read, ¡Write, ¡eXecute ¡can ¡be ¡restricted ¡on ¡users ¡ and ¡groups ¡ – Processes ¡(usually) ¡run ¡with ¡the ¡permissions ¡of ¡ the ¡invoking ¡user ¡ • Example: ¡ ¡ write ¡ passwd ¡ /etc/shadow ¡ RUID: ¡ EUID: ¡ rist ¡ root ¡

  3. Processes ¡are ¡the ¡front ¡line ¡of ¡system ¡ security ¡ • Control ¡a ¡process ¡and ¡you ¡get ¡the ¡privileges ¡of ¡ its ¡UID ¡ • So ¡how ¡do ¡you ¡control ¡a ¡process? ¡ – Send ¡specially ¡formed ¡input ¡to ¡process ¡ write ¡ input ¡ passwd ¡ /etc/shadow ¡ RUID: ¡ EUID: ¡ rist ¡ root ¡

  4. Roadmap ¡ • Today ¡ – Enough ¡x86 ¡to ¡understand ¡(some) ¡process ¡ vulnerabiliUes ¡ • Next ¡Time ¡ – Live ¡demo ¡of ¡an ¡aVack ¡ – How ¡such ¡aVacks ¡occur ¡

  5. Why ¡do ¡we ¡need ¡to ¡look ¡at ¡assembly? ¡ “WYSINWYX: ¡What ¡you ¡see ¡is ¡not ¡what ¡you ¡eXecute” ¡ [Balakrishnan ¡and ¡Reps ¡TOPLAS ¡2010] ¡ VulnerabiliUes ¡exploited ¡in ¡this ¡form ¡ pushl %ebp We ¡understand ¡code ¡in ¡this ¡form ¡ movl %esp, %ebp subl $16, %esp int foo(){ movl $0, -4(%ebp) int a = 0; Compiler ¡ movl -4(%ebp), %eax return a + 7; addl $7, %eax } leave ret

  6. x86: ¡Popular ¡but ¡crazy ¡ • CISC ¡(complex ¡instrucUon ¡set ¡compuUng) ¡ – Over ¡100 ¡disUnct ¡opcodes ¡in ¡the ¡set ¡ • Register ¡poor ¡ – Only ¡8 ¡registers ¡of ¡32-­‑bits, ¡only ¡6 ¡are ¡general-­‑ purpose ¡ • Variable-­‑length ¡instrucUons ¡ • Built ¡of ¡many ¡backwards-­‑compaUble ¡revisions ¡ – Many ¡security ¡problems ¡preventable… ¡in ¡ hindsight ¡

  7. A ¡LiVle ¡History ¡ Intel ¡aVempts ¡to ¡trademark ¡ the ¡number ¡486, ¡gets ¡denied ¡ 2003 ¡ 1978 ¡ 1982 ¡ 1985 ¡ 1989 ¡ 1993 ¡ 1995 ¡ … ¡ “5” ¡ ¡ ? y -­‑ e c n e i c S

  8. Process ¡memory ¡layout ¡ unused ¡ .text ¡ .data ¡ .bss ¡ heap ¡ stack ¡ Env ¡ Low ¡memory ¡ ¡ High ¡memory ¡ ¡ Grows ¡downward ¡ Grows ¡upward ¡ addresses ¡ addresses ¡ .text ¡ heap ¡ – Machine ¡code ¡of ¡ – Dynamic ¡variables ¡ executable ¡ stack ¡ .data ¡ – Local ¡variables ¡ – Global ¡iniUalized ¡variables ¡ – FuncUon ¡call ¡data ¡ .bss ¡ Env ¡ – Below ¡Stack ¡SecUon ¡ – Environment ¡variables ¡ ¡ ¡ ¡global ¡uniniUalized ¡ – Program ¡arguments ¡ variables ¡

  9. Registers ¡ 32 ¡bits ¡ EAX ¡ AX ¡ AH ¡ AL ¡ EBX ¡ BX ¡ BH ¡ BL ¡ ECX ¡ CX ¡ CH ¡ CL ¡ EDX ¡ DX ¡ DH ¡ DL ¡ ESI ¡ EDI ¡ ESP ¡ (stack ¡pointer) ¡ EBP ¡ (base ¡pointer) ¡

  10. InstrucUon ¡Syntax ¡ • InstrucUon ¡ends ¡with ¡ Examples: ¡ data ¡length ¡ • opcode, ¡src, ¡dst ¡ subl ¡$16, ¡%ebx ¡ • Constants ¡preceded ¡ by ¡$ ¡ movl ¡(%eax), ¡%ebx ¡ • Registers ¡preceded ¡by ¡ % ¡ • IndirecUon ¡uses ¡( ¡) ¡ ¡

  11. Register ¡InstrucUons: ¡sub ¡ registers ¡ • Subtract ¡from ¡a ¡ %eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebx ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 7 ¡ 9 ¡ 7 ¡ register ¡value ¡ memory ¡ subl ¡%eax, ¡%ebx ¡

  12. The ¡Stack ¡ • Local ¡storage ¡ – Good ¡place ¡to ¡keep ¡data ¡that ¡doesn’t ¡fit ¡into ¡ registers ¡ • Grows ¡from ¡high ¡addresses ¡towards ¡low ¡ addreses ¡

  13. Frame ¡InstrucUons: ¡push ¡ registers ¡ • Put ¡a ¡value ¡on ¡the ¡ %eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 7 ¡ M ¡ N ¡ stack ¡ memory ¡ – Pull ¡from ¡register ¡ pushl ¡%eax ¡ Frame ¡ – Value ¡goes ¡to ¡%esp ¡ – Subtract ¡from ¡%esp ¡ • Example: ¡ registers ¡ %eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 7 ¡ M ¡ N-­‑4 ¡ ¡ pushl ¡%eax ¡ memory ¡ 7 ¡ Frame ¡

  14. Frame ¡InstrucUons: ¡pop ¡ registers ¡ • Take ¡a ¡value ¡from ¡the ¡ %eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 9 ¡ M ¡ N ¡ stack ¡ memory ¡ – Pull ¡from ¡stack ¡ popl ¡%eax ¡ 7 ¡ Frame ¡ pointer ¡ – Value ¡goes ¡from ¡%esp ¡ – Add ¡to ¡%esp ¡ registers ¡ %eax ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 7 ¡ M ¡ N+4 ¡ memory ¡ Frame ¡

  15. Control ¡flow ¡instrucUons: ¡jmp ¡ • %eip ¡points ¡to ¡the ¡ registers ¡ %eip ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ currently ¡execuUng ¡ K ¡ M ¡ N ¡ instrucUon ¡(in ¡the ¡ memory ¡ text ¡secUon) ¡ jmp ¡-­‑20 ¡ Frame ¡ • Has ¡uncondiUonal ¡ and ¡condiUonal ¡ forms ¡ registers ¡ • Uses ¡relaUve ¡ %eip ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ K-­‑20 ¡ M ¡ N ¡ addressing ¡ memory ¡ Frame ¡

  16. Control ¡flow ¡instrucUons: ¡call ¡ registers ¡ %eip ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ K ¡ M ¡ N ¡ • Saves ¡the ¡current ¡ instrucUon ¡pointer ¡ memory ¡ to ¡the ¡stack ¡ A: ¡call ¡FOO ¡ Frame ¡ • Jumps ¡to ¡the ¡ argument ¡value ¡ registers ¡ %eip ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ FOO ¡ M ¡ N-­‑4 ¡ memory ¡ FOO: ¡(1 st ¡of ¡foo) ¡ A ¡ Frame ¡

  17. Control ¡flow ¡instrucUons: ¡ret ¡ registers ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %eip ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ N ¡ K ¡ M ¡ • Pops ¡the ¡stack ¡into ¡ memory ¡ the ¡instrucUon ¡ K: ¡ret ¡ A ¡ Frame ¡ pointer ¡ registers ¡ %eip ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ A ¡ N+4 ¡ M ¡ memory ¡ A: ¡(caller ¡instr) ¡ Frame ¡

  18. Stack ¡instrucUons: ¡leave ¡ registers ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ N ¡ M ¡ • Equivalent ¡to ¡ ¡ memory ¡ ¡movl ¡%ebp, ¡%esp ¡ leave ¡ A ¡ Stack ¡ ¡popl ¡%ebp ¡ registers ¡ %ebp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ %esp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ M ¡ A ¡ memory ¡ Stack ¡

  19. ImplemenUng ¡a ¡funcUon ¡call ¡ esp ¡ esp ¡ esp ¡ esp ¡ esp ¡ %eax ¡ 10 ¡ 1 ¡ main ¡ main ¡ Stack ¡ 3 ¡ 1 ¡ 2 ¡ (main) ¡ (foo) ¡ ebp ¡ eip+2 ¡ data ¡ ebp ¡ ebp ¡ main: ¡ foo: ¡ ¡ ¡ ¡… ¡ ¡ ¡ ¡pushl ¡ ¡ ¡%ebp ¡ eip ¡ eip ¡ eip ¡ ¡ ¡ ¡subl ¡ ¡ ¡ ¡$8, ¡%esp ¡ ¡ ¡ ¡movl ¡ ¡ ¡ ¡%esp, ¡%ebp ¡ eip ¡ eip ¡ ¡ ¡ ¡movl ¡ ¡ ¡ ¡$2, ¡4(%esp) ¡ ¡ ¡ ¡subl ¡ ¡ ¡ ¡$16, ¡%esp ¡ eip ¡ eip ¡ ¡ ¡ ¡movl ¡ ¡ ¡ ¡$l, ¡(%esp) ¡ ¡ ¡ ¡movl ¡ ¡ ¡ ¡$3, ¡-­‑4(%ebp) ¡ eip ¡ eip ¡ ¡ ¡ ¡call ¡ ¡ ¡ ¡foo ¡ ¡ ¡ ¡movl ¡ ¡ ¡ ¡8(%ebp), ¡%eax ¡ eip ¡ eip ¡ ¡ ¡ ¡addl ¡ ¡ ¡ ¡$8, ¡%esp ¡ ¡ ¡ ¡addl ¡ ¡ ¡ ¡$9, ¡%eax ¡ eip ¡ ¡ ¡ ¡… ¡ ¡ ¡ ¡leave ¡ eip ¡ ¡ ¡ ¡ ¡ret ¡ ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

933 views • 37 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

811 views • 54 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

636 views • 40 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

733 views • 55 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

919 views • 47 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

603 views • 42 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

606 views • 41 slides
TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

931 views • 56 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

354 views • 33 slides
DSAGEN: Synthesizing Programmable Spatial Accelerators Jian Weng, Sihao Liu, Vidushi Dadu,

DSAGEN: Synthesizing Programmable Spatial Accelerators Jian Weng, Sihao Liu, Vidushi Dadu,

DSAGEN: Synthesizing Programmable Spatial Accelerators Jian Weng, Sihao Liu, Vidushi Dadu, Zhengrong Wang, Preyas Shah, Tony Nowatzki University of California, Los Angeles May 15 th , 2020 1 Existing Domain-Specific Approach: Specialized

581 views • 30 slides
Memory Sean Barker 1 Memory Addresses Sean Barker 2 Endianness int x = 0x01234567; // stored

Memory Sean Barker 1 Memory Addresses Sean Barker 2 Endianness int x = 0x01234567; // stored

Memory Sean Barker 1 Memory Addresses Sean Barker 2 Endianness int x = 0x01234567; // stored at address 0x100 Big Endian 0x100 0x101 0x102 0x103 01 01 23 23 45 45 67 67 Little Endian 0x100 0x101 0x102 0x103 67 45 23 01 67 45

369 views • 13 slides
Reduction of Operating System Jitter Caused by Page Reclaim Yoshihiro Oyama 1,3 Shun Ishiguro 1

Reduction of Operating System Jitter Caused by Page Reclaim Yoshihiro Oyama 1,3 Shun Ishiguro 1

Reduction of Operating System Jitter Caused by Page Reclaim Yoshihiro Oyama 1,3 Shun Ishiguro 1 Jun Murakami 1 Shin Sasaki 1 Ryo Matsumiya 1 Osamu Tatebe 2,3 1. The University of Electro-Communications 2. University of Tsukuba 3. Japan Science

701 views • 30 slides
Cache Storage Channels Alias-driven Attacks Formally Verified Platforms Formally Verified

Cache Storage Channels Alias-driven Attacks Formally Verified Platforms Formally Verified

Roberto Guanciale Mads Dam Hamed Nemati Christoph Baumann Cache Storage Channels Alias-driven Attacks Formally Verified Platforms Formally Verified Platforms Caches Excluded Formally Verified from the analysis Platforms Caches Excluded

675 views • 64 slides
PythonMemory Management101 DeepinginGarbagecollector Jos Manuel Ortega

PythonMemory Management101 DeepinginGarbagecollector Jos Manuel Ortega

PythonMemory Management101 DeepinginGarbagecollector Jos Manuel Ortega @jmortegac Aboutme @jmortegac http://jmortega.github.io https://www.linkedin.com/in/jmortega1/ Agenda

502 views • 39 slides
Memory Locations For Variables Chapter Twelve Modern Programming Languages, 2nd ed. 1 A Binding

Memory Locations For Variables Chapter Twelve Modern Programming Languages, 2nd ed. 1 A Binding

Memory Locations For Variables Chapter Twelve Modern Programming Languages, 2nd ed. 1 A Binding Question Variables are bound (dynamically) to values Those values must be stored somewhere Therefore, variables must somehow be bound to

700 views • 53 slides
Dynamic Memory Allocation CS 351: Systems Programming Michael Saelee <lee@iit.edu>

Dynamic Memory Allocation CS 351: Systems Programming Michael Saelee <lee@iit.edu>

Dynamic Memory Allocation CS 351: Systems Programming Michael Saelee <lee@iit.edu> Computer Science Science registers from: cache (SRAM) main memory (DRAM) local hard disk drive (HDD/SSD) remote storage (networked drive / cloud)

763 views • 44 slides
Wormhole: A Fast Ordered Index for In-memory Data Management(I) Main Paper : Wormhole: A Fast

Wormhole: A Fast Ordered Index for In-memory Data Management(I) Main Paper : Wormhole: A Fast

Wormhole: A Fast Ordered Index for In-memory Data Management(I) Main Paper : Wormhole: A Fast Ordered Index for In-memory Data Management Authors: Wu, Xingbo, Fan Ni, and Song Jiang. Published in : In Proceedings of the Fourteenth EuroSys

381 views • 10 slides

More recommend