ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت

 | تاریخ ارسال: 1396/7/16 | 
یک ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت به مهندسان امنیت و توسعه دهندگان کمک می کند تا اشکالات فیزیکی حافظه (memory corruption) را بررسی کنند.

این ابزار که  VulnScan نامیده می شود، توسط مرکز پاسخگویی امنیتی مایکروسافت (MSRC) طراحی و توسعه یافته است تا به تعیین نوع آسیب پذیری و علت اصلی نقص های فیزیکی حافظه کمک کند.  این ابزار بر روی دو ابزار توسعه یافته داخلی، یعنی ابزارهای اشکال زدایی ویندوز (WinDbg) و اشکال زدایی زمان پیمایش(TTD) ساخته شده است.  WinDbg به عنوان یک اشکال زدایی ویندوز ساخته شده است که به تازگی رابط کاربری طراحی را دریافت کرده است، در حالی که TDDیک چارچوب توسعه یافته داخلی است که برای ذخیره و اجرای برنامه های کاربردی ویندوز طراحی شده است.  . ماتوس کزویکی از MSRC توضیح می دهد "با استفاده از WinDbg و TTD، VulnScan قادر به ردیابی علت اصلی رایج ترین انواع مسائل مربوط به فساد حافظه است.  مکانیزم تایید برنامه PageHeap نامیده می شود که برای رهاسازی یک نقض دسترسی نزدیک  به علت اصلی مسئله مورد استفاده قرار می گیرد".این ابزار فرآیند تجزیه و تحلیل را از محل تصادف آغاز می کند و سپس به منظور تعیین علت اصلی، پیشرفت می کند.  VulnScan شامل پشتیبانی از پنج کلاس مختلف از مسائل مربوط به فساد حافظه، به نام های خارج از باند read/write، استفاده بعد از آزاد شدن (use after free) ،انواع سردرگمی، استفاده از حافظه ای که مقدار اولیه ندارد و حذف اشاره گر NULL/ constant می باشد. 

طبق گفته کزویکی، این ابزار همچنین می تواند سرریز و زیر ریز مربوط به عدد صحیح را همراه با دسترسی های خارج از باند ناشی از یک مقدار بد شمارنده حلقوی را تشخیص دهد.  اشکالات مربوط به استفاده بعد از آزاد شدن، حتی بدون قابلیت PageHeap می تواند تشخیص داده شود.  MSRC در حال حاضر از ابزار جدید به عنوان بخشی از چارچوب اتوماسیون خود به نام Sonar استفاده می کند که برای فرایند خارج از گزارش اثبات فایل های مفهوم طراحی شده است.  این پلت فرم می تواند هر دو مسئله بازتولید و تجزیه و تحلیل علل ریشه ای را با استفاده از محیط های مختلف چند منظوره انجام دهد.  مایکروسافت همچنین قصد دارد از VulnScan در سرویس تشخیص ریسک امنیتی مایکروسافت (Project Springfield) استفاده کند.  به عنوان بخشی از این سرویس، آن را برای تصادم های de-duplicate و تجزیه و تحلیل گسترده آسیب پذیری های کشف شده توسط فازین مورد استفاده قرار می دهد.  کزویکی می گوید: "طی یک دوره زمانی 10 ماهه که VulnScan برای برطرف کردن همه مسائل مربوط به فساد حافظه برای Microsoft Edge، Microsoft Internet Explorer و محصولات Microsoft Office مورد استفاده قرار گرفت. این میزان موفقیت حدود 85٪ بوده است، صرفه جویی در حدود 500 ساعت زمان مهندسی برای مهندسان MSRC".

این ابزار از تجزیه و تحلیل ضعیف چندین شاخه ای استفاده می کند، به این معنی که می تواند به طور متوالی تمام مقادیر به دست آمده از یک دستورالعمل را ردیابی می کند.  VulnScan همچنین یک صف از رجیسترها و آدرس های حافظه مربوط به موقعیت های خاص در جدول زمانی اجرای را نشان می دهد و تجزیه و تحلیل دقیق را به طور جداگانه برای هر شاخه انجام می دهد، به طوری که جریان داده های برنامه می تواند به طور کامل بازتولید شود.




CAPTCHA
دفعات مشاهده: 11739 بار   |   دفعات چاپ: 767 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر